Cuando Adobe Flash Player aún era relevante en Internet, y HTML5 era aún cosa del futuro, este tipo de estafas tenían bastante sentido. Ahora, a cualquier usuario le debería parecer extraño que su dispositivo móvil Android pretenda actualizar Adobe Flash Player. No obstante, al parecer hay una importante cantidad de incautos que está cayendo en el engaño. Y se trata de una forma de malware diseñada para robar tus datos bancarios tomando la información directamente de tu móvil.

‘Android está años por detrás de iPhone en fotografía’, eso dice un ex Google

SophosLabs ha informado al respecto comentando que se trata de un virus. Una forma de malware que aparecerá en tu smartphone –si tratan de infectarte- como una supuesta actualización de Adobe Flash Player. Y lleva rondando Internet desde el año 2015, en realidad, porque sus orígenes se encuentran en el software malicioso Svpeng, que fue registrado por primera vez por aquel entonces. Y hay otro dato curioso, y es que puede afectar cualquier dispositivo móvil salvo los configurados en ruso como idioma para el sistema. Si detecta esta lengua en la configuración, de forma automática se detiene.

Este malware puede robar tus datos bancarios, es una supuesta ‘actualización de Adobe Flash Player’

En caso de que no tengas tu smartphone configurado en ruso –seguro que es tu situación-, entonces el malware pide permiso para utilizar los servicios de accesibilidad. Y si concedemos el permiso, entonces se convertirá en una puerta de acceso para los atacantes, porque abrirá la posibilidad de ejecutar código malicioso de forma remota. Lo que hace en primera instancia es modificar la configuración por defecto de los SMS para ser la app predeterminada. De esta forma toma el control de la pantalla y puede robar nuestros datos bancarios cuando son introducidos en cualquier aplicación.

¿Por qué? Porque con los ajustes de accesibilidad a su alcance, la app puede ‘dibujar’ en pantalla cualquier cosa. Es decir, que puede mostrar formularios bancarios falsos encima de los legítimos que utilizamos de forma habitual, sin que nos demos cuenta, y así robar nuestras contraseñas y otra información. Habitualmente lo hace dentro de la Google Play Store solicitando que introduzcamos los datos bancarios al descargar una aplicación. Por lo tanto, mucho cuidado y revisa que Adobe Flash Player no esté instalado entre las apps de tu móvil.