En los últimos tiempos, tanto las marcas como los usuarios han aumentando la conciencia sobre la importancia de las actualizaciones. Las marcas actualizan más y mejor, y los usuarios saben que es importante contar con la última versión. Pero precisamente este interés, está siendo aprovechado por ciber-delincuentes para, una vez más, intentar infectar nuestro dispositivo.
Ha sido precisamente durante la pandemia, cuando han aumentado los ataques relacionados con malware en dispositivos móviles y más concretamente en Android. Muchos usuarios han tenido que hacer uso forzoso de herramientas como la banca online o pedir más paquetes a domicilio. Esto ha sido aprovechado para que los ciber-delincuentes ideen fórmulas para aprovechar esta situación. Por suerte, casi antes de que el malware pueda extenderse, se viraliza el problema para concienciar a la mayoría de potenciales victimas.
Malware camuflado como actualización
El último ataque del que hemos sido alertados gracias MalwareHunter y recogido por el laboratorio ESET, usa un sistema similar los anteriores, pero alertando de una nueva actualización de Android. Dado que los usuarios sabemos que las nuevas versiones de Android integran novedades muy jugosas, funciones y correcciones importantes de seguridad, los ciberdelincuentes están intentando infectar mediante esta vía, con un SMS fraudulento que alerta de una nueva actualización disponible y lleva al usuario a un enlace donde descargará el software malicioso camuflado de una actualización legítima.
En primera instancia, es posible que sea el propio sistema el que frene el intento de instalación, debido a que las instalaciones desde orígenes desconocidos están desactivadas por defecto. No obstante en muchos casos no será así, y además podría otorgarse el permiso en el momento para proceder con la instalación. Al margen de este permiso, en muchas ocasiones se solicitan permisos especiales como el de Accesibilidad, que dificulta la desinstalación de este tipo de apps.
Robo de información sensible
Esta falsa actualización de Android no es más que otro troyano bancario, cuya finalidad es el robo de información personal y sensible, relacionada con la banca online o incluso interceptar SMS que contienen códigos temporales de un solo uso. El objetivo es poder realizar transferencias de dinero desde la cuenta de la víctima hasta otras cuentas controladas por los atacantes, según informa ESET.
Según ha podido averiguar este laboratorio analizando la muestra, parecería ser una variante del troyano bancario Cerberus. Por lo cual, podríamos estar ante el inicio de una nueva campaña masiva o la acción de un lobo solitario tratando de obtener provecho. Por tanto, igual que siempre, debemos desconfiar de cualquier enlace externo que nos llegue por SMS y que nos inviten a la descargar de cualquier aplicación.
Fuente: ESET
