Un nuevo malware llamado Snowblind ha aparecido en el ecosistema de Android, utiliza una técnica innovadora para explotar características avanzadas del sistema operativo Android, comprometiendo las aplicaciones bancarias. La empresa que ha descubierto este malware, Promon, afirma que es eficaz en todos los dispositivos Android, incluidos aquellos con mayores medidas de seguridad como son la autenticación de doble factor.
A pesar de que ya se han implementado algunas medidas de protección contra el nuevo malware, la alerta sigue aún activa, ya que el malware se está difundiendo con cierta amplitud.
Snowblind es el primer malware avanzado destinado a robar cuentas bancarias en Android
Tenemos que pensar que los malwares son recursos diseñados para ser explotados por usuarios malintencionados.
Snowblind es el primer virus que utiliza técnicas innovadoras para pasar desapercibido en el interior de los teléfonos inteligentes. Lo hace utilizando una función de seguridad del kernel de Linux, integrada en el sistema operativo Android, con el nombre de “seccomp” (computación segura). Con esta característica pueden controlar lo que una aplicación puede realizar al limitar las solicitudes del sistema.
De esta forma, consiguen hacer un uso indebido de los servicios de accesibilidad y obteniendo así acceso a nivel de sistema para realizar otras actividades maliciosas sin que el usuario pueda darse cuenta. De hecho, Android dispone de medidas de seguridad destinadas a detectar servicios de accesibilidad maliciosos, pero Snowblind modifica las aplicaciones para no ser detectado, para ello utiliza una técnica no demasiado conocida basada en centomp.
Gracias a esta técnica, los atacantes pueden iniciar una actividad maliciosa en el dispositivo, poniendo en jaque las credenciales de inicio de sesión de las aplicaciones bancarias, pudiendo ser robadas y utilizadas para robar el dinero de los usuarios.
Snowblind es capaz de desactivar la autenticación de doble factor
Y es que el virus es demasiado completo, es una navaja suiza con distintas funciones, como la de poder desactivar funciones de seguridad como la autenticación de dos factores y la verificación biométrica.
De hecho, también puede robar datos confidenciales y datos de transacciones desde la aplicación.
La firma de seguridad que descubrió el virus ha afirmado que está especialmente diseñado para explotar aplicaciones bancarias y realizar actividades fraudulentas. Lo que empeora la situación en relación con el virus es que la técnica utilizada es nueva y desconocida, que además podría emplearse para la creación de otros exploits y ataques. En conclusión, podemos decir que no existe protección contra el virus por parte de las aplicaciones en estos momentos.
Algunas medidas de protección contra el nuevo malware han sido implementadas
La empresa descubridora del nuevo virus, Promon, ha afirmado que ha desarrollado medidas de protección contra este nuevo malware, incluida la posible defensa contra variantes del virus basado en Sekimp. Su plataforma Promon Shield ofrece a los desarrolladores la posibilidad de utilizar las funciones de protección para mantener sus aplicaciones con seguridad.
Nuestra recomendación radica en prestar atención a las descargas y las aplicaciones que puedes instalar en tu dispositivo. Sobre todo las que provienen de fuentes desconocidas. Evitando descargar archivos de sitios web sospechosos o al abrir enlaces reenviados. Nuestro consejo es que visites siempre el sitio web oficial del desarrollador y utilizar las Play Store oficiales, esto te ayudará a mantenerte seguro.
The post Pesadilla en Android por culpa de un virus que vacía cuentas appeared first on MovilZona.