Un troyano bancario está en teléfonos inteligentes Android

El malware, disfrazado de Super Mario Run, roba información de cuentas bancarias, nombres de usuario y contraseñas. Para protegerte, sólo tienes que seguir unas pocas reglas simples.

Un troyano bancario está en teléfonos inteligentes Android

Antes de que Super Mario Run esté disponible en la Play Store de Google, los estafadores se aprovechan de la demanda del juego para animar a un caballo de Troya a los usuarios inocentes de Android. Banking-Malware Marcher está disfrazado como la versión oficial de Super Mario Run for Android. Una vez instalados y equipados con los derechos apropiados por el usuario, los atacantes tienen rienda suelta, pueden leer el tráfico de datos y espiar los datos de inicio de sesión.

Los investigadores de seguridad de Zscaler han advertido a “”ZDNet”” que esto es una advertencia. El malware ha estado en circulación desde marzo de 2013, y desde entonces ha evolucionado constantemente, adoptando nuevas formas para engañar a los usuarios y evitar los mecanismos de detección de los programas de protección.

Entre otras cosas, Marcher se escondió detrás de una supuesta actualización de firmware en el pasado, donde los usuarios deben introducir sus datos bancarios en un sitio web falso para la banca en línea””, informa”” ZDNet “”.

La aplicación falsa se anuncia actualmente en anuncios manipulados en varios sitios web, pero no en la Play Store de Google. La versión oficial de Android del juego móvil todavía no está disponible allí, pero ya hay una entrada en la Play Store.

Después de la instalación, requiere varias autorizaciones extensas, incluyendo el acceso de administrador. Los creadores de Marcher explotan la inocencia de muchos usuarios que, sin pensarlo, conceden a las nuevas aplicaciones instaladas todos los derechos que exigen.

Una vez que los derechos han sido concedidos, los atacantes pueden aprovechar toda la gama de derechos, advierten a los investigadores de seguridad: tienen acceso completo al tráfico, a los datos de inicio de sesión de las aplicaciones bancarias y de pago, y a los nombres de usuario y contraseñas de aplicaciones como Facebook, Skype o Whatsapp. Cuando visite la Play Store, Marcher le pedirá los datos de su tarjeta de crédito. El informe dice que todas las versiones de Android y los clientes de instituciones financieras en todo el mundo son vulnerables.

Según los investigadores, Marcher es el malware Android de mayor distribución, pero protegerse del caballo de Troya es muy sencillo:””Quien no instala aplicaciones de fuentes desconocidas, pero sólo suministra a su smartphone productos de la tienda oficial Google Play Store, tiene poco que temer.

De vez en cuando, las aplicaciones peligrosas consiguen pasar por encima de los vigilantes gorilas de Google, pero normalmente no permanecen mucho tiempo en la Play Store. Y cualquier persona que también mira las autorizaciones con un ojo atento y prefiere eliminar las aplicaciones demasiado atrevidas en duda vivirá relativamente seguro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *