Investigadores de seguridad han desvelado un nuevo malware bancario de Android, que tiene como objetivo a los clientes de Itaú Unibanco de Brasil. Este malware hace uso de páginas de Google Play Store falsas para realizar transacciones financieras sin el consentimiento de las víctimas.
El usar páginas falsas de la Google Play Store es una técnica habitual en este tipo de malware. Una vez que los usuarios instalan la aplicación infectada, se les solicitan permisos de accesibilidad entre otros que finalmente habilitan al malware a acceder a las notificaciones, recuperar el contenido de una ventana y realizar gestos de tocar y deslizar.
Explotando una vez más uso de la API de accesiblidad, el troyano consigue manipular los datos en la aplicación bancaria y realizar transacciones financieras sin el consentimiento del usuario.

El mes pasado publicamos como el troyano SharkBot utilizaba técnicas similares para robar datos bancarios confidenciales en dispositivos Android, gracias a la explotación de esta misma API.
Esta aplicación tiene un icono y un nombre similar que podría fácilmente engañar a los usuarios haciéndoles pensar que es una aplicación legítima relacionada con Itaú Unibanco. El atacante ha creado una página falsa de Google Play Store y ha alojado el malware que apunta a Itaú Unibanco bajo el nombre ‘sincronizador.apk.
Extracto del informe de seguridad de Cyble
Google está al corriente de esta debilidad y ha informado que está trabajando en varias medidas de seguridad, que harán más complicado a los atacantes explotar los permisos de accesibilidad en dispositivos Android.
Los atacantes adaptan constantemente sus métodos para evitar la detección y encontrar nuevas formas de dirigirse a los usuarios a través de técnicas cada vez más sofisticadas. Estas aplicaciones maliciosas a menudo se hacen pasar por aplicaciones legítimas para engañar a los usuarios para que las instalen.
Investigadores de Cyble.
Como medida preventiva, se recomienda instalar aplicaciones únicamente la tienda oficial de Google Play y otros portales confiables. Instalar aplicaciones de fuentes desconocidas puede provocar problemas se seguridad.