Oscorp, un malware Android capaz de robar las credenciales bancarias

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

El CERT-AGID (Equipo de Respuestas ante Emergencias Informáticas) de la Agencia para la Italia Digital ha descubierto Oscorp, un nuevo malware Android que se instala en los smartphones y es capaz de vigilar todos los movimientos del usuario. Este código malicioso es capaz de registrar el audio que recibe el micrófono del móvil, así como grabar videos con las cámaras del teléfono, pudiendo robar las credenciales de nuestras cuentas bancarias y tarjetas de crédito.

Luis Corrons, Security Evangelist de Avastm asegura que se trata de un malware peligroso que es conveniente evitar. Si tu smartphone resulta infectado de este malware debes desinstalar la aplicación maliciosa y cambiar las credenciales de tu banca online. Igualmente es importante asegurarse de comprobar si hay actividad sospechosa en tu cuenta bancaria.

Corrons también destaca que este malware no se instala solo, es el propio usuario el que tiene que permitirlo. Por lo tanto, si has instalado una aplicación móvil tras hacer clic en un enlace recibido a través de SMS o correo electrónico y se ha desactivado la protección por defecto de Android para evitar la instalación de apps ajenas a la Google Play Store, lo más probable es que tu dispositivo esté infectado. En cualquier caso, Corrons recomienda instalar un antivirus de confianza y realizar un análisis del dispositivo para saber si está infectado.

Otros consejos clave de Luis Corrons para prevenir este tipo de malware en los smartphones incluyen utilizar una solución de seguridad que analice todas las apps que se instalen en el teléfono; no instalar nunca ninguna app desde fuera de las tiendas oficiales; e ignorar todos los mensajes que pidan instalar una app que descargue directamente el archivo en tu dispositivo.