EFEMálaga

Una empresa de ciberseguridad ha recomendado a los usuarios de dispositivos Android precaución al detectarse en España un virus que usa falsas actualizaciones de Adobe Flash Player para robar credenciales bancarias, y que ya ha afectado a clientes del Santander, BBVA, Bankia y Sabadell, entre otros bancos.

Hispasec Sistemas ha detectado por primera vez en España y Perú el virus troyano "Cerberus", que atacó en agosto a millones de usuarios de dispositivos con el sistema operativo Android en Francia y Japón.

"Lo estábamos esperando y por ello lo hemos detectado a tiempo para que los antivirus puedan bloquearlo", ha señalado a Efe Fernando Ramírez, director de la empresa Hispasec Sistemas, con sede en Málaga.

Por su parte, Alberto Segura, analista de programas malignos ("malware") de Hispasec, ha señalado que el virus estaba siendo "monitorizado" y que desde agosto existía un seguimiento activo para conseguir la detección de afecciones para los clientes de esta empresa.

"Cerberus" es un programa complejo, con cadenas de texto muy ocultas, y cuya actuación se produce en varias fases, lo que dificulta su descubrimiento, aunque la observación temprana tras los ataques en Francia y Japón ha facilitado su detección.

“Sabíamos que en 2019 veríamos más ataques a través de nuestros móviles, y es que el uso que hacemos de ellos es cada vez más extenso e intenso, con acceso a datos críticos, y esa realidad lleva a un grado mayor de sofisticación en el 'malware' dirigido a dispositivos móviles”, ha señalado Ramírez.

El uso de permisos de accesibilidad es una característica habitual en los virus bancarios para Android, tanto para detectar la aplicación ejecutando en primer plano como para dificultar la desinstalación por parte del usuario.

Tras obtener los permisos de accesibilidad, este virus comienza la actividad maliciosa y la funcionalidad de robo de datos y el envío se realiza a través de un módulo descargado del servidor de control.

Para el robo de credenciales bancarias, "Cerberus" usa en España y Perú falsas actualizaciones de una aplicación, la técnica más efectiva y quizá por ello la preferida por los atacantes para el robo de credenciales bancarias en Android.

Hispasec Sistemas es una empresa pionera en ciberserguridad fundada en Málaga y surgida de "Una al día", el boletín de noticias de ciberseguridad más longevo de habla hispana, considerado un referente en materia de seguridad informática por su fiabilidad y constancia.

Desde octubre de 1998, "Una al día" ha remitido más de 7.300 comunicados de seguridad, con una audiencia fiel en Iberoamérica y España.