Nuevo troyano para Android se hace pasar por una actualización de Flash Player

Además de haber sido la responsable de propagar el conocido troyano bancario Zeus, la botnet Cutwail también ha comenzado a difundir un nuevo malware para dispositivos Android bautizado como Stels.

¿Cómo actúa el malware en cuestión? Engañando a los usuarios que tienen habilitada la opción de “Permitir aplicaciones desde fuentes deconocidas”, al hacerse pasar por una actualización del programa Adobe Flash Player, tal y como explica Dell SecureWorks.

Una vez que el usuario autoriza la actualización, el troyano se instala. Y, cuando la supuesta aplicación es abierta por primera vez, se advierte de que el proceso no ha funcionado correctamente y se procederá a su desinstalación.

Eso en teoría, porque en realidad Stels continuará ejecutándose en segundo plano para crear una puerta trasera que permita descargar malware adicional.

Entre las capacidades de este troyano se encuentra el espionaje de las listas de contactos, el envío de mensajes de texto sin consentimiento del propietario del dispositivo, la realización de llamadas telefónicas y el filtrado de información. También se teme que pueda acabar saltándose la autenticación de dos factores.

En el caso de que las víctimas potenciales de Stels no estén utilizando un dispositivo Android en el momento de abrir un enlace malicioso asociado, serán redirigidas a páginas que contienen el kit Blackhole que, a su vez, intentará explotar plug-ins de navegador vulnerables e infectar el equipo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago