Troyano Android se hace pasar por software de seguridad ESET

La firma de seguridad ESET ha descubierto un troyano para el sistema operativo móvil Android, clasificado como un Troyano de Acceso Remoto (RAT por sus siglas en inglés), está desarrollado específicamente para hacerse pasar por cualquier otra aplicación existente en el mercado, dentro de las cuales está la aplicación de ESET llamada Mobile Security.

Esta nueva pieza de software malicioso llamada Krysanec engaña a los usuarios móviles para que la descarguen, haciéndoles pensar que es una aplicación legítima del producto que ellos buscan. Entre las aplicaciones que este troyano ha imitado se encuentran las de banca móvil de Sberbank de Rusia, una aplicación para monitorear el consumo de datos 3G llamada Traffic Guard y la de ESET.

Afortunadamente la aplicación no ha sido aprobada en las tiendas de aplicaciones fuera la región rusa, por lo que representa un riesgo mínimo para usuarios fuera de esa región.

Lo más interesante de esta pieza maliciosa es que la mayor carga de trabajo la realiza el módulo Unrecom RAT, que está escrito en Java y que fue migrado de la versión de computadora a la versión móvil el año pasado. Entre sus funcionalidades destacan el tomar fotografías, grabación de audio, obtener la ubicación por GPS y la recolección de información importante o sensible del dispositivo.

Krysanec es diferente a otras versiones de software malicioso ruso ya existentes, su intención es más la de robo de información y monitoreo remoto, similar al espionaje y utilizado para el comercio criminal. Otro punto interesante es que varias muestras de este troyano han sido controladas por nombres de dominios hospedados en la compañía No-IP.com, quienes recientemente se involucraron en una demanda impuesta por Microsoft por hospedar dominios maliciosos que afectan a este sistema operativo.

La recomendación de ESET es no descargar software para Android fuera de la tienda oficial de Google.

techworld

Comparte en tus redes: