“Invisible Man”, un falso Flash para Android que roba datos bancarios

Escrito por Rubén Velasco

Android es el sistema operativo más utilizado en todo el mundo y, por lo tanto, también es uno de los principales objetivos de los piratas informáticos a la hora de llevar a cabo distintos ataques informáticos, tanto la distribución de virus como para la recopilación y robo de datos personales de las víctimas. Por ello, cada poco tiempo solemos encontrarnos con nuevas, y cada vez más peligrosas, amenazas para este sistema operativo, como es el caso de Invisible Man.

Invisible Man es un nuevo malware para Android detectado por primera vez hace algunas horas por la firma de seguridad Sophos. Este nuevo malware se basa en otro, llamado Svpeng, que infectó a un gran número de usuarios en 2015 en todo el mundo. Invisible Man ha recibido el nombre técnico de “Andr/Banker-GUA”.

Este nuevo malware para Android se distribuye como una falsa versión de Adobe Flash Player para este sistema operativo y, además, una vez instalada es imposible de eliminar ya que toma el control del sistema por completo e impide, ella misma, dicha posibilidad.

Invisible Man Virus Bancario Android

Cómo funciona Invisible Man y cómo infecta smartphones Android

Cuando este malware llega a un smartphone, lo primero que hace es comprobar la configuración de idioma y región del mismo. Si el smartphone está configurado en ruso, automáticamente no lo infecta, lo que da que pensar que el origen del malware se encuentra en dicho país.

Si el teléfono de la víctima no es de origen ruso, lo primero que hace es pedir permiso al usuario para poder controlar los servicios de accesibilidad, para poder tener así control sobre el dispositivo. Una vez concedidos, se configura como la aplicación de SMS por defecto y, de esta manera, puede tener control sobre la pantalla. Al poder controlar la pantalla, además de ver todo lo que nosotros vemos, el virus es capaz de dibujar contenido en la pantalla, controlar cualquier otra aplicación e incluso crear una capa transparente que registre, por ejemplo, las teclas pulsadas o los códigos PIN.

Una vez que este virus está ya instalado y funcionando empezará a controlar nuestro teléfono y, cuando abramos determinadas aplicaciones, como la Play Store, nos pedirá que verifiquemos el número de la tarjeta de crédito. Si lo hacemos, automáticamente esta estará en manos de los piratas informáticos.

Cómo protegernos del malware Invisible Man en Android

Como hemos dicho, este troyano se distribuye como una falsa aplicación de Flash para Android, por lo que la mejor forma de evitar que este, y otros, virus puedan poner en peligro nuestros datos es evitar siempre descargar e instalar cualquier aplicación de Flash Player. Flash lleva muchos años sin estar disponible para Android y, además, a partir de 2020 va a morir definitivamente, por lo que cualquier aplicación que se intente hacer pasar por este software será, casi sin lugar a dudas, un virus.

Otra forma de protegernos de este tipo de malware es controlar a qué aplicaciones brindamos acceso a las opciones de accesibilidad y a los servicios administrativos de Android. Aunque no tengamos permisos de root, a través de estas configuraciones es posible que las aplicaciones maliciosas puedan llegar a tomar el control completo de los dispositivos.

Por último, es recomendable descargar siempre desde tiendas de confianza, como la Play Store o F-Droid, ya que descargar archivos APK de tiendas pirata o de servidores externos puede ser un peligro al no tener ningún control.

¿Qué opinas sobre este malware para Android?

Fuente > Sohpos

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7