El malware para Android que utiliza TeamViewer

Otra vez Android vuelve a ser noticia debido al malware androidos_fakebank.opsa. Una amenaza que ya apareció a principios de año y que trata de controlar otros dispositivos de forma remota con la aplicación TeamViewer.

Este malware se distribuye haciendo uso de generadores de contraseñas para determinadas aplicaciones. En sus inicios afectaba a usuarios de entidades bancarias rusas, pero posteriormente alcanzó otras zonas de Europa.

La amenaza se oculta a través de la aplicación SmsSecurity, garantizando generar códigos de un único uso que se envían a través de mensajes de texto. Esta aplicación es capaz de detectar en qué entorno se está ejecutando, evitando la instalación del malware si se detecta una máquina virtual o sistema de pruebas similar.

Además, la aplicación no cesa el bombardeo de pop-ups solicitando los permisos de administrador hasta que finalmente el usuario se los otorga. Y también solicita permisos para hacer uso de las funciones relacionadas con accesibilidad reducida.

malware-texto

Control de forma remota

La amenaza lee el ID generado por este software que después envía al control y lo utiliza para establecer una conexión que permita el control remoto, permitiendo la instalación de más aplicaciones malware o el robo de archivos de forma mucho más sencilla.

Otras características

Además de controlar el dispositivo, recopilar archivos almacenados en él y robar las credenciales de acceso a servicios de banca en línea, su función principal es ofrecer permisos de administrador, en caso contrario no sólo no supone un peligro para el equipo y los datos almacenados en él, sino que pasado un tiempo la propia aplicación lleva a cabo su propia desinstalación.

La distribución de la aplicación SmsSecutiry se está realizando a través de tiendas de aplicaciones no oficiales. Se recomienda extremar las precauciones con el software que se descarga y para evitar ser infectado por cualquier tipo de malware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.