En lo que ahora se está convirtiendo en una ocurrencia recurrente, hay un nuevo malware que se dirige a los usuarios de Android. Hace solo unas semanas, destacamos cómo el "virus Joker" ya había causado estragos en varias aplicaciones en Play Store, lo que llevó a Google a eliminar las aplicaciones afectadas para evitar que más personas instalen el virus sin saberlo.

El nuevo virus llamado "TangleBot" utiliza el interés de la gente en Covid-19 para engañar a los usuarios de Android para que hagan clic en un enlace que infectará sus teléfonos móviles.

Cloudmark, una empresa que se ocupa de la seguridad móvil y del correo electrónico, dice que el malware envía a los usuarios de Android un mensaje de texto que afirma tener la última guía de Covid-19 en su área o les informa que su cita para la vacuna Covid-19 ha sido programada.

Cuando caiga en este mensaje y haga clic en el enlace, se le pedirá que actualice el Adobe Flash Player de su teléfono, que en su lugar instala el virus en su teléfono Android.

"Al malware se le ha dado el sobrenombre de TangleBot debido a sus muchos niveles de ofuscación y control sobre una gran cantidad de funciones enredadas del dispositivo, incluidos contactos, capacidades de SMS y teléfono, registros de llamadas, acceso a Internet, [GPS], cámara y micrófono". Investigadores de Cloudmark.

El nivel profundo de acceso a TangleBot significa que los atacantes pueden interferir con las funciones de llamadas de voz para bloquear llamadas y también hacer llamadas silenciosamente en segundo plano sin que los usuarios tengan idea de lo que está sucediendo. En la práctica, esta es una configuración ideal para el fraude de números premium, donde a un usuario se le cobra una tarifa alta por hacer una llamada a un número de peaje controlado por un atacante.

Ryan Kalember, vicepresidente ejecutivo de Proofpoint, la empresa matriz de Cloudmarks, también señala que el malware TangleBot tiene la capacidad de mostrar a los usuarios pirateados una pantalla "superpuesta" que parece auténtica, pero que en cambio es una ventana falsa que los atacantes ejecutan para robar información.

"Estas superposiciones se utilizan para piratear credenciales bancarias porque los usuarios pueden creer que están iniciando sesión en su banca móvil mientras escriben su información en una pantalla falsa, que luego transmite la información a los piratas informáticos", Kalember

“La recopilación de información personal y credenciales de esta manera es extremadamente problemática para los usuarios móviles porque existe un mercado creciente en la Dark Web para datos personales y de cuentas detallados”, según Cloudmark. "Incluso si el usuario descubre el malware TangleBot instalado en su dispositivo y puede eliminarlo, es posible que el atacante no utilice la información robada durante un período de tiempo, dejando a la víctima ajena al robo".

Cloudmark señala que los delincuentes utilizan cada vez más la mensajería móvil como método de ataque y pide a los usuarios que eviten responder a mensajes comerciales no solicitados.

Hacer clic en enlaces presentes en mensajes de texto también es muy arriesgado y debe evitarse a toda costa, especialmente aquellos con nombres que intentan imitar establecimientos conocidos.

Kalember concluye señalando que el descubrimiento no significa que haya una vulnerabilidad de seguridad en Android. Esto se debe a que los delincuentes están engañando a un usuario para que instale el virus utilizando información que probablemente le interese al usuario, en este caso Covid-19, en lugar de utilizar una vulnerabilidad en el sistema operativo Android para obtener acceso.

[Fuente]: androidkenya.com
Anónimo.( 28 de setiembre de 2021). Android Infectado .[Fotografía]. Recuperado de google.com