El equipo de Investigación Anti-malware de Kaspersky Lab detectó a un troyano de transacciones bancarias más peligroso jamás visto en Android, denominado “Acecard”, que es capaz de eludir las medidas de seguridad de la tienda Google Play, y atacar a los usuarios de casi 50 diferentes aplicaciones (apps) y servicios financieros en línea.
El Analista de Malware Sénior en Kaspersky Lab USA, Roman Unuchek explicó que el malware se localizó derivado de un aumento de ataques bancarios móviles en Australia y es capaz de robar mensajes de texto y de voz de un banco hasta superponer ventanas de aplicaciones oficiales con mensajes falsos que simulan la página oficial de inicio de sesión de aproximadamente 30 bancos y sistemas de pago.
Sobre la superposición de las ventanas de phishing se detectaron en Rusia, Australia, Alemania, Austria y Francia durante el uso de las siguientes apps:
La infección se consuma después de instalar una aplicación maliciosa que se hacía pasar por una legítima de Flash Player o PornoVideo; también se filtra con la apariencia de un juego proveniente desde Google Play el cual se mostrará con un icono de Adobe Flash Player en la pantalla del escritorio y sin emitir ninguna señal de la aplicación instalada.
Recomendaciones
- No bajar ni instalar aplicaciones desde Google Play si no provienen de fuentes de confianza
- No visitar páginas sospechosas con contenido específico
- No hacer clic en enlaces sospechosos
- Instalar un programa fiable de seguridad en los dispositivos móviles
- Actualizar las bases de datos antivirus diariamente
