Gadgetshowto
El proveedor indio de soluciones de TI y antivirus Quick Heal ha identificado un nuevo malware que se dirige a aplicaciones bancarias en dispositivos Android. El troyano bancario Android se dirige a más de 232 aplicaciones bancarias, incluidas las que ofrecen los bancos indios..
El malware, apodado Android.banker.A9480, es capaz de robar las credenciales de inicio de sesión del usuario, secuestrar SMS y cargar listas de contactos y SMS a un servidor malicioso. El malware también muestra una pantalla superpuesta en la parte superior de las aplicaciones legítimas para capturar los detalles de inicio de sesión de los usuarios desprevenidos..
Quick Heal informa que el malware bancario de Android se está distribuyendo a través de una aplicación falsa de Adobe Flash Player en tiendas de terceros y, debido a la popularidad de Flash Player, el malware se está propagando a un ritmo rápido. Una vez que la aplicación Flash Player falsa está instalada en el dispositivo de un usuario, solicita al usuario que active los derechos administrativos. Incluso si el usuario rechaza la solicitud, la aplicación sigue generando ventanas emergentes hasta que el usuario otorga privilegios administrativos..
Tan pronto como se otorgan los privilegios administrativos, la aplicación oculta su icono del cajón de la aplicación. La aplicación funciona en segundo plano y sigue comprobando el dispositivo del usuario en busca de aplicaciones bancarias y de criptomonedas. Si el usuario ha instalado una de las 232 aplicaciones enumeradas por Quick Heal, la aplicación muestra una notificación falsa en nombre de la aplicación objetivo. Al hacer clic en la notificación, los usuarios son recibidos con una pantalla de inicio de sesión falsa de la aplicación de destino que captura las credenciales de inicio de sesión del usuario tan pronto como se ingresan..
A continuación se muestra una lista de todas las aplicaciones bancarias específicas en India:
- Axis Mobile
- Banca móvil HDFC Bank
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile de ICICI Bank
- IDBI Bank GO Móvil+
- Abhay por IDBI Bank Ltd
- IDBI Bank GO Móvil
- MPassbook de IDBI Bank
- Baroda mPassbook
- Banca móvil de Union Bank
- Clientes comerciales de Union Bank
Además de las aplicaciones bancarias y de criptomonedas populares, el malware también es capaz de emular otras aplicaciones populares como Amazon Shopping, Airbnb, eBay, etc. para robar las credenciales del usuario. Quick Heal afirma que su antivirus Total Security para dispositivos móviles puede detectar con éxito la aplicación y la compañía ha recomendado a los usuarios que tengan cuidado con las aplicaciones falsas de Adobe Flash Player y las aplicaciones de tiendas de terceros en general.
