Están robándote sin que te des cuenta: 17 apps de Android pilladas infraganti

A pesar de los esfuerzos de Google en materia de privacidad y seguridad, frecuentemente se demuestran que todavía los ciberdelincuentes encuentran maneras de esconderse de la supervisión del gigante tecnológico e infectar los móviles Android.

Un nuevo informe de Trendmicro alerta de una serie de aplicaciones infectadas con un malware bancario que te puede dejar la cuenta corriente a cero. Mucho cuidado.

Infectadas con DawDropper

En esta ocasión, el informe de seguridad hace especial hincapié en el malware DawDropper, cuyo objetivo es robar sus datos de las aplicaciones bancarias de tu teléfono. Los datos robados incluyen códigos PIN, credenciales bancarias, contraseñas, etc. Este malware puede tanto interceptar el texto comunicado y obtener el control completo del dispositivo afectado, por lo que puede llegar a robar el dinero de tu cuenta bancaria.

DawDropper

DawDropper se propaga a través de aplicaciones maliciosas diseñadas por autores de malware que pueden eludir los controles de seguridad de Google Play Store mediante el uso de un servicio en la nube de terceros, o descargando código almacenado en GitHub. Después de eso, coloca troyanos bancarios en dispositivos comprometidos. DawDropper tiene algunas variantes que producen cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot.

Entre las muchas maldades que puede hacer este malware están las siguientes:

  • Monitorizar y rastrear las actividades del usuario en su teléfono.
  • Robar credenciales (incluye códigos PIN, credenciales bancarias, contraseñas de sus aplicaciones bancarias).
  • Conseguir acceso completo a los servicios de SMS, números de contacto y llamadas telefónicas del usuario.
  • Ejecutar scripts en segundo plano para robar el nombre de usuario y la contraseña de las aplicaciones financieras.
  • Modificar la configuración del navegador del dispositivo, los fondos de pantalla y la pantalla de bloqueo.
  • Realizar anomalías en los dispositivos, como iniciar aplicaciones de terceros o forzar un reinicio repentino sin tu consentimiento.

Aplicaciones maliciosas en Android

Las siguientes son las aplicaciones maliciosas encontradas en Google Play Store que implementan el malware. Para ayudar a distinguir aquellas con nombres algo más genéricos, Trendmicro ha compartido también una imagen con los últimos iconos que tuvieron en la tienda oficial Android.

Apps infectadas DawDropper

  • Call Recorder
  • Rooster VPN
  • Super Cleaner – hyper & smart
  • Document Scanner – PDF Creator
  • Universal Saver Pro
  • Eagle photo editor
  • Call recorder pro+
  • Extra Cleaner
  • Crypto Utils
  • FixCleaner
  • Just In: Video Motion
  • Lucky Cleaner
  • Simpli Cleaner
  • Unicc QR Scanner

La última del listado, Unicc QR Scanner, anteriormente también se clasificaba como una aplicación maliciosa porque distribuía el troyano bancario Coper. Además, también puede implementar otro troyano bancario, el malware Octo, que tiene la capacidad de registrar y controlar el dispositivo comprometido, robar credenciales y usar tu dispositivo para actividades fraudulentas.

Como vemos, se hace pasar por aplicaciones de productividad y utilidades, como grabadoras de llamadas, escáneres de documentos y códigos QR y servicios de VPN. Las aplicaciones detectadas ya no se encuentran disponibles en la Play Store, por lo que es labor de los usuarios eliminarlas si están todavía en sus dispositivos. Si llegas a encontrar alguna app de malware en tu dispositivo la puedes eliminar accediendo a la configuración de tu teléfono Android y, una vez ahí, ingresar a la sección de ‘Apps’, donde podrás detenerla y/o eliminarla.

Fuente > Trendmicro

¡Sé el primero en comentar!