Se extiende una descarga falsa de Flash para Android
Investigadores han descubierto un nuevo ataque de malware contra Android que se aprovecha de la popularidad de Adobe Flash.
La semana pasada Adobe anunciaba que los usuarios que quisieran tener Flash en sus dispositivos Android tenían que descargarse el software ‘ya’ porque de otra manera no lo tendría nunca porque los planes de la compañía son los de continuar con los desarrolladores de Flash para el navegador del PC y que las aplicaciones móviles hagan uso de Adobe AIR. Esto significa que Adobe no volverá a desarrollar ni ofrecer soporte para Flash en navegadores móviles.
El anuncio, además, ha sido aprovechado por los creadores de malware, que han empaquetado una copia de un troyano SMS y lo han hecho pasar por un instalador para el software de Adobe que ha estado circulando en las tiendas no oficiales de software para Android en ruso e inglés. GFI Labs, que es la empresa de seguridad que ha descubierto el software falso, asegura que no ha llegado a Google Play, la tienda oficial de programas para Android.
Según GFI Labs, el malware no sólo tiene componentes que hacen que el terminal envíe SMS a números premium, sino herramientas que cambian las páginas del usuario, muestran ventanas emergentes y envían información el usuario a terceros. Se trata, según la empresa de seguridad, de un tipo de malware común, aunque su método de engaño parece nuevo.
Evitar ser infectado es tan fácil como descargar Flash Player directamente desde Google Play.
Adobe Flash es uno de los programas preferidos por los hackers debido a que está presente en prácticamente todos los ordenadores y dispositivos móviles del mundo. Tanto esta semana como la pasada Adobe ha tenido que lanzar parches de seguridad para Flash.
GTI Labs ha explicado en su blog el método de infección del malware.