Aquí hay varias aplicaciones maliciosas en la tienda de Google Play que pueden robar su información bancaria , como las credenciales de inicio de sesión y enviar textos falsos para extraer información sensible.
Estas aplicaciones se disfrazan de optimizadores de baterías, limpiadores, amplificadores de dispositivos e incluso aplicaciones temáticas de horóscopos . Por lo general, estas aplicaciones maliciosas se hacen pasar por bancos legítimos y muestran pantallas de inicio de sesión falsas para robar sus datos de inicio de sesión.
Sin embargo, las aplicaciones descubiertas por los expertos en seguridad de ESET utilizan métodos evasivos para evitar la detección. Algunas de estas aplicaciones pretenden borrarse a sí mismas o mostrar mensajes de error falsos en el inicio, pero continúan fisgoneando en segundo plano.
¿Cómo funcionan?
Los expertos en seguridad cibernética han encontrado hasta 29 troyanos que son difíciles de detectar. En este caso, los troyanos están relacionados con una familia en particular: Red Alert 2 .
Estos troyanos se pueden controlar de forma remota y son capaces de apuntar dinámicamente a cualquier otra aplicación presente en el dispositivo de la víctima.
Utilizan ataques de phishing personalizados junto con actividades como interceptar y redirigir mensajes de texto para evitar la autenticación de dos factores basada en SMS, leer los registros de llamadas y descargar, así como la instalación de otras aplicaciones maliciosas en el dispositivo comprometido.
A pesar de que dichos troyanos bancarios se cargan a través de una variedad de aplicaciones que se ejecutan bajo diferentes nombres de desarrollador. Pero hay similitudes en los códigos y un servidor de C&C compartido que sugiere que dichas aplicaciones son el trabajo de un solo autor o grupo de malware.
Además de los datos bancarios, estas aplicaciones también roban datos de redes sociales y cuentas de criptomonedas. Dicha aplicación llamada “Easy Rates Converter”estuvo disponible en la Play Store durante 6 días y se descargó más de 500 veces antes de que se eliminara finalmente.
Lista de aplicaciones que contienen el troyano bancario
Aquí está la lista completa de aplicaciones que fueron marcadas por la agencia de seguridad y debe desinstalar inmediatamente estas o cualquier otra aplicación sospechosa en su teléfono:
Power Manager | Master Cleaner – CPU Booster |
---|---|
Astro Plus | Daily Horoscope – Astrological Forecast |
Master Cleaner – CPU Booster | Speed Cleaner – CPU Cooler |
Master Clean – Power Booster | Horoscope 2018 |
Super Boost Cleaner | Meu Horóscopo |
Super Fast Cleaner | Master Clean – Power Booster |
Daily Horoscope For All Zodiac Signs | Boost Your Phone |
Phone Booster – Clean Master | “Phone Cleaner – Booster |
Speed Cleaner – CPU Cooler | Clean Master Pro Booster 2018 |
Ultra Phone Booster | Clean Master – Booster Pro |
Free Daily Horoscope 2019 | BoostFX.Android cleaner |
Free Daily Horoscope Plus – Astrology Online | Daily Horoscope |
Phone Power Booster | Personal Horoscope |
Ultra Cleaner – Power Boost | How to stay safe |