Una nueva amenaza de malware se cierne sobre los usuarios de Android. Se trata de un troyano que se disfraza de actualización del Adobe Flash Player, engañando al usuario y dejando al dispositivo más susceptible a intrusiones por parte de otras formas de malware. La amenaza puede afectar a todas las versiones de Android.

Esta nueva amenaza de malware es capaz de efectuar un monitoreo de la actividad del usuario día a día, para robar sus datos, y luego imitar su comportamiento en la web, para de este modo dar pie a la instalación fraudulenta de adware, abriendo la puerta para la entrada de otros tipos adicionales de malware, incluyendo el tan temido ransomware.

El nombre de esta nueva amenaza es Android/TrojanDownloader.Agent.JI, y fue detectado por el equipo de investigadores de la compañía de seguridad informática ESET. Tiene la apariencia de una actualización legítima que le asegura al usuario que necesita descargar e instalar un nuevo parche de seguridad para Adobe Flash Player. Este aviso asegura que de ese modo se mantendrá libre de ciberataques. El troyano se distribuye mayormente a través de redes sociales y sitios web infectados (normalmente sitios de contenido adulto).

Una vez que la víctima ha picado el anzuelo y permitido la instalación del parche falso, emergerá una nueva ventana indicando que el dispositivo presenta un exagerado consumo de batería, y que por lo tanto deberá permitir la activación de una nueva modalidad de ahorro de batería.

Este último mensaje se vuelve recurrente si el usuario se niega a activar el nuevo modo, indicando que el modo normal de ahorro de batería ya no funciona, e insistirá con la ventana hasta que el usuario active el  nuevo modo de ahorro.

Escribir un comentario