Encontrado un troyano que se hace pasar por una actualización de Chrome para Android
Para poder acceder al dispositivo móvil, los atacantes se aprovechan de aquellos usuarios que tienen la mentalidad de que tener todo actualizado es sinónimo de máxima seguridad. Esto es totalmente cierto, pero hay que destacar que la fuente de las actualizaciones también es muy importante.
Los atacantes en este sentido van a engañar a sus víctimas a través de un sitio web que simula una página de actualizaciones de Google Chrome. En esta página se va a pedir descargar una actualización para su navegador, que se baja en forma de APK que en realidad es completamente fraudulenta y que solo robará toda tu información bancaria.
Los investigadores apuntan en este caso a que el troyano se ejecuta con un menú falso donde se solicita el código de bloqueo del móvil. A priori parece ser que lo pide para poder instalar la actualización de Google Chrome, pero en realidad están abriendo la puerta a que acceda al dispositivo móvil.
Este troyano permite monitorizar toda la actividad que se está haciendo en el móvil Android. Lo verdaderamente interesante que quieren los atacantes es el movimiento de acceso a la cuenta bancaria desde el propio móvil. Como se está monitorizando todo, se manda al servidor del atacante el usuario y la clave de acceso.
De esta manera, lo más importante siempre es no confiar en la descarga de una APK. Todas las actualizaciones, tanto en Android como en iOS, se van a tener que hacer a través de las tiendas oficiales. De esta manera nos garantizamos el hecho de tener siempre la mayor de las seguridades a la hora de realizar cualquier tipo de instalación.