Un nuevo malware de Android oculto bajo una falsa actualización de Chrome está causando estragos
Un nuevo malware de Android bastante desagradable está extendiéndose estos días bajo la apariencia de una actualización del navegador móvil Chrome. El malware está alojado en páginas web que han sido diseñadas para aparentar que son páginas oficiales de Google o de Android.
El malware fue identificado el 28 de abril por la firma de seguridad Zscaler, y ha sido diseñado para registrar el historial de llamadas y navegación, monitorizar los mensajes de texto y capturar los datos de tarjetas de crédito.
Una vez que se instala, el malware registra los datos indicados y los envía a un servidor remoto.
Zscaler indica que este malware es capaz de comprobar si un usuario tiene instalado un antivirus y, en ese caso, lo cierra para evitar ser detectado.
Si el usuario abre la Play Store en un dispositivo infectado, el malware presenta una página de información de pago falsa en la que el usuario introduce sus números de tarjeta de crédito. Esta información es enviada a un número de teléfono en Rusia.
La instalación solo ocurre si el usuario ha activado la instalación de aplicaciones de orígenes desconocidos (Ajustes > Seguridad > Orígenes desconocidos).
El malware es complicado de eliminar, hasta el punto de que la única forma segura de acabar con él es mediante un reseteo de fábrica.