La principal función maliciosa está detrás de un payload cifrado ubicado en los assets de cada app. La funcionalidad del payload es la de suplantar aplicaciones bancarias instaladas en el dispositivo de la víctima, interceptar y enviar mensajes SMS, y descargar e instalar aplicaciones adicionales elegidas por el operador. Las 29 aplicaciones maliciosas han sido removidas de la tienda oficial de Android luego que los investigadores de ESET notificaron a Google de su naturaleza maligna, pero unos 30.000 usuarios habrían descargado las mencionadas y temidas apps.
Los expertos recomiendan si se tiene sospechas de haber instalado cualquiera de estas apps, desinstalarlas ingresando en la sección Ajustes > Administración de aplicaciones / Apps.
Para evitar ser víctima de este malware bancario ESET recomendó asegurarse de revisar la valoración y los comentarios sobre las apps antes de descargarla desde Google Play, prestar atención de cuáles son los permisos que se otorga al instalarse y mantener el dispositivo Android actualizado utilizando una solución de seguridad para móviles que sea confiable.
Tu opinión enriquece este artículo: