Detectan malware para Android que se hace pasar por Flash

Masterhacks – La compañía de seguridad Sophos, detectó un malware conocido como Invisible Man, variante de Svpeng, cuyos creadores fueron detenidos en 2015.

El malware identificado como AND/Banker-GUA, tiene como objetivo robar las credenciales bancarias de los usuarios.

Para el caso de Android, Invisible Man se hace pasar por una actualización de Flash Player, primero verifica que el idioma del teléfono no sea ruso, en caso de serlo, aborta la instalación. Luego de verificar el idioma, pide permisos de accesibilidad.

Con el permiso concedido, el malware se establece como la aplicación SMS por defecto y puede mostrar superposiciones en pantalla. Éstas aparecen en las aplicaciones bancarias, para capturar las credenciales que el usuario ingrese sin darse cuenta.

Al intentar abrir Google Play, una ventana aparece solicitando el número de tarjeta, siendo un engaño para que el usuario coloque sus datos.

Si crees que pudieras estar infectado, puedes descargar el antivirus Sophos para Android, ya que este antivirus puede detectar dicho malware.