Malware en las apps de tiempo

Esta vez los expertos en seguridad han detectado en la Google Play Store aplicaciones del tiempo falsas. Las apps en las que se ha distribuido malware son las siguientes World Weather, Weather y Good Weather en dos versiones, aunque podrían ser más las afectadas. En diciembre se alertó del robo del código de fuente de un troyano bancario, por lo que no ha  sorprendido mucho la aparición de este malware.

Uno de los objetivos de los piratas informáticos es ocultar sus creaciones en aplicaciones que posean cierta repercusión entre los usuarios. Normalmente siempre han estado en el punto de mira los videojuegos de pago, pero esta vez han decidido centrar su ataque en las aplicaciones para conocer el tiempo.

malware

Método de actuación

Una vez que se ha instalado en el sistema, al mismo tiempo que se arranca el troyano bancario Android.BankBot.

La compañía de seguridad informática, ESET, lo detectó como Trojan.Android/Spy.Banker. Su forma de actuar es mediante la suplantación de los formularios legítimos de determinadas aplicaciones utilizando una capa superior de personalización. Es decir, cuando el usuario introduzca la información no lo hará en el formulario legítimo, sino en el falso generado por el virus informático.

Además del código fuente de la amenaza, también salió a la luz el código fuente de la herramienta de gestión de los equipos infectados.

Los expertos de seguridad de otras compañías han conseguido eliminar el servidor de control de dos de las últimas campañas que estaban en funcionamiento. Esto significa que el malware que se ha distribuido a través de la Google Play Store, no ha tenido ningún efecto, ya que la información se ha enviado a un servidor de control inexistente.

Cómo eliminar este virus

Aún los ciberdelincuentes no han creado procesos secundarios, por lo que eliminando las aplicaciones antes mencionadas, desinstalaremos el malware y todo lo que tiene que ver con la amenaza.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.