INFORMACIÓN IMPORTANTE
ESET descubrió un nuevo malware bancario
Se trata de una versión hecha "troyano" de la benigna “Good Weather”. La investigación completa de los analistas de ESET revela que los troyanos bancarios eran versiones modificadas de un código fuente disponible en foros rusos.
Investigadores del laboratorio de ESET descubrieron un nuevo malware bancario con capacidades
de bloqueo de pantalla, escondido en una aplicación de pronóstico del tiempo que simulaba a la benigna "Good Weather”.
Su versión troyanizada podía descargarse desde Google Play y creaba botnets en los
usuarios afectados.
Este malware es detectado por ESET como Trojan.Android/Spy.Banker.HU.
La app falsa logró evadir los mecanismos de seguridad de Google y apareció en la tienda móvil el 4 de febrero.
Luego de ser reportada por ESET dos días después, fue eliminada, aunque durante su corta vida llegó a los dispositivos de 5.000 usuarios. Además de las funcionalidades de pronóstico climático que adoptó de la versión verdadera, la versión troyanizada era capaz de robar las credenciales para el acceso a banca online, bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto.
"Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET, empresa líder en software y seguridad informática.
