Un malware denominado BianLian causó muchos dolores de cabeza el año pasado, ya que podía infiltrarse en cualquier dispositivo abriendo paso para que otros malwares robaran datos sensibles de los usuarios.
Si bien parecía que todo había quedado en el olvido, BianLian ahora nuevamente está causando estragos, según menciona el equipo de FortiGuard Labs. Los creadores de esta malware ha actualizado su dinámica y ahora actúa de manera independiente infectando los dispositivos Android.
Tiene nuevos módulos y estructura que le permite sortear los controles de seguridad de Google Play Store teniendo las puertas abiertas para infiltrarse en cualquier dispositivo Android. A partir de allí comienza a ejecutar ataques específicos.
Por ejemplo, solicita permisos de manera constante hasta que logra engañar a los usuarios. Una vez que consigue que se les habilite determinados permisos, toma total control del dispositivo ejecutando códigos, bloqueando la pantalla del móvil, enviando mensajes, entre otras acciones.
Y una de las nuevas modalidades que ha implementado con su nueva estructura es grabar la pantalla del móvil para espiar las actividades de los usuarios. De esa manera puede robar información de cuentas y credenciales bancarias. Y el usuario no sabrá de donde proviene el problema ya que el malware se mantiene oculto camuflándose en el dispositivo.
Podemos ver en detalles la estructura y dinámica que adopta este malware en el informe que ha compartido Fortinet en este enlace.