Es raro el día en el que no surge algo nuevo en la red que afecta a nuestro ordenador o al dispositivo móvil. La última amenaza para todos los que poseen un teléfono móvil o una tablet con Android se denomina Invisible Man. Se trata de una aplicación que al instalarse en el dispositivo se dedica a robar datos bancarios. El malware utiliza a la ya a punto de desaparecer popular aplicación Flash Player, creada hace ya varios años por Adobe, y cada vez menos utilizada, sobre todo por sus conocidos problemas de seguridad. Invisible Man invita al usuario a que instale una actualización de la misma y lo que ocurre es que el dispositivo se infecta.
Según nos cuentan en Naked Security by Sophos, lo que parece ser una actualización de Flash es una simple notificación que hace que muchos usuarios de Android caigan en la trampa y activen la instalación. Se instala un programa basado en el conocido software Svpeng. A partir de ese momento Invisible Man actúa averiguando el idioma instalado en el dispositivo y, en el caso de que no sea ruso, algo que se puede considerar como curioso, comienza a actuar.
Los usuarios de los dispositivos infectados tienen que proporcionar a la aplicación permisos de accesibilidad. Tras conseguirlos los ciberdelincuentes ya dispondrán de lo que necesitan para acceder a la cuenta o cuentas bancarias, incluidas las tarjetas de crédito. Lo que hacen para ello es copiar los toques que se efectúan sobre la pantalla robando los accesos a las cuentas y las contraseñas. Y no se queda ahí, como hoy muchas cuentas utilizan una protección en dos pasos, Invisible Man secuestra el acceso a los SMS con el fin de robar el código de protección.
Está claro que este nuevo malware es altamente peligroso, ya que son muchas las personas que utilizan su móvil para acceder a su banco y para utilizar sus tarjetas de crédito. Si no se tiene cuidado y el citado malware se instala en el dispositivo, los autores del mismo pueden apropiarse de dinero que no les corresponde.
Está claro que la mejor solución para evitar la infección es no instalar ninguna actualización de Flash Player. También hay que vigilar a todas las aplicaciones que solicitan permisos para acceder a los servicios que proponen. Siempre que exista la más mínima duda, lo mejor es no aceptar la petición.
Buenas Fabriciano sobre el tema del que hablas de malware del S.O. android, hay varias web´s de noticias de software muy interesantes.
Supongo que no permites que ponga las web´s , pero si las personas que publican los articulos, no?