Los investigadores de ESET, el mayor fabricante de software para la seguridad digital de la UE, han identificado una nueva aplicación peligrosa para los dispositivos Android. Ésta se hace pasar por Adobe Flash Player y puede difundir diferentes tipos de software malicioso extremadamente peligrosos. La aplicación, detectada por ESET como Android/TrojanDownloader.Agent.JI, propaga malware a través de sitios web, especialmente aquellos destinados a público adulto, pero también a través de redes sociales, que obliga al usuario a descargar una falsa actualización de Adobe Flash Player. Si la víctima es engañada por la pantalla de actualización falsa, que es exactamente como la legítima, e inicia la instalación, empezarán los problemas para el usuario.
De hecho, después de la instalación, otra pantalla falsa, una alerta de consumo excesivo de la batería requiere urgentemente al usuario que active un modo de ahorro de energía falso. Como en la mayoría de los softwares maliciosos, estos mensajes no van a dejar de aparecer hasta que la víctima habilite el servicio. Esto abre el menú de accesibilidad de Android, y entre los servicios legítimos aparecerá uno nuevo (creado por el malware durante la instalación) llamado "Saving battery". Este servicio solicitará permiso para verificar las acciones del usuario, recuperar el contenido de las ventanas y habilitar la exploración táctil (funciones esenciales para el futuro de la actividad maliciosa). Desde ese momento, el hacker podrá simular los clics de los usuarios y seleccionar qué se muestra en sus pantallas.
Cómo desinstalar Adobe Flash Player falso
En el caso estudiado por ESET, se trata de un malware bancario, aunque la aplicación falsa podría transmitir cualquier tipo de malware, adware y hasta un software espía, sin excluir ransomware. En este punto, el malware es libre para descargar, instalar, ejecutar y activar otros programas maliciosos con derechos de administrador en el dispositivo, sin que sea necesario el consentimiento del usuario, todo oculto por la pantalla de bloqueo falsa.
Después de que la aplicación obtenga lo que quería, la pantalla de bloqueo desaparece y el usuario puede volver a usar su dispositivo móvil, pero ahora se ve comprometido por el malware descargado. Para comprobar si el dispositivo ha instalado una app de Adobe Flash Player fake, es necesario comprobar si "Saving battery" está en la lista de servicios en el menú Accesibilidad. Si se encuentra entre los servicios, el dispositivo está infectado.
Para eliminar el programa de descarga, intenta desinstalar la aplicación como indicamos a continuación. Ve a Configuración > Aplicaciones > Flash Player. En algunas situaciones, el programa de descarga también le pide al usuario activar los derechos de administrador en el dispositivo. Si se activan y no se puede desinstalar la aplicación, debes desactivar los derechos de administrador pulsando Ajustes > Seguridad > Flash Player y luego proceder con la desinstalación.