Krysanec, nuevo malware para Android que viaja por mercados no oficiales

Se llama Krysanec, es un troyano y se trata del último malware que ha sido detectado haciendo de las suyas en el ecosistema Android.

Su forma de actuar no difiere mucho de la utilizada por otras piezas de software malicioso que le han precedido, pero pone de manifiesto, por enésima vez, la poca precaución que los usuarios tienen a la hora de instalar y usar aplicaciones móviles.

Y es que Krysanec ha conseguido expandirse en forma de apps con aspecto aparentemente legítimo que en realidad son versiones no autorizadas de software tipo MobileBank o ESET Mobile Security. De hecho, es la compañía de seguridad ESET la que está alertando sobre su existencia a través de su blog We Live Security.

Para aumentar su presencia, este troyano no ha utilizado los canales de descarga habituales, como la tienda oficial Google Play, sino lugares alternativos con medidas de control y protección más laxas.

Los expertos de seguridad recomiendan, obviamente, recurrir siempre a “fuentes confiables” a la hora de buscar software. “E incluso allí, actuar con cautela, examinando cuidadosamente los permisos solicitados por la aplicación” que se va a activar.

Si no, las consecuencias pueden ser bastante problemáticas. Krysanec, por ejemplo, ha sido preparado para hacerse con fotografías, los mensajes, la ubicación, la agenda de contactos, las listas de aplicaciones y páginas web usadas, así como grabar audio, entre otras cosas.