Nuevo troyano para Android se hace pasar por una actualización de Flash Player

Además de haber sido la responsable de propagar el conocido troyano bancario Zeus, la botnet Cutwail también ha comenzado a difundir un nuevo malware para dispositivos Android bautizado como Stels.

¿Cómo actúa el malware en cuestión? Engañando a los usuarios que tienen habilitada la opción de “Permitir aplicaciones desde fuentes deconocidas”, al hacerse pasar por una actualización del programa Adobe Flash Player, tal y como explica Dell SecureWorks.

Una vez que el usuario autoriza la actualización, el troyano se instala. Y, cuando la supuesta aplicación es abierta por primera vez, se advierte de que el proceso no ha funcionado correctamente y se procederá a su desinstalación.

Eso en teoría, porque en realidad Stels continuará ejecutándose en segundo plano para crear una puerta trasera que permita descargar malware adicional.

Entre las capacidades de este troyano se encuentra el espionaje de las listas de contactos, el envío de mensajes de texto sin consentimiento del propietario del dispositivo, la realización de llamadas telefónicas y el filtrado de información. También se teme que pueda acabar saltándose la autenticación de dos factores.

En el caso de que las víctimas potenciales de Stels no estén utilizando un dispositivo Android en el momento de abrir un enlace malicioso asociado, serán redirigidas a páginas que contienen el kit Blackhole que, a su vez, intentará explotar plug-ins de navegador vulnerables e infectar el equipo.