Malware bancario para Android, infecta a 300.000 usuarios de Google Play

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores de ciberseguridad han descubierto al menos cuatro troyanos bancarios para Android que se distribuían a través de aplicaciones en la Google Play Store. El malware para Android no es nuevo, pero la facilidad con la que estas aplicaciones fueron capaces de colarse en la Google Play Store es ciertamente un motivo de preocupación. Aunque la relativa apertura de Android contribuye al creciente número de programas maliciosos en la plataforma, la incapacidad de Google para eliminarlos sigue siendo un problema incluso después de todos estos años.

La ciberdelincuencia durante la pandemia ha sido noticia por todas las razones equivocadas. Aunque el malware existe desde hace más tiempo que Internet, en los últimos dos años se ha producido un aumento significativo del número de hackeos, ataques de ransomware, operaciones de phishing organizadas, etc. Los estafadores también están llevando a cabo fraudes con criptomonedas a través de populares aplicaciones de citas y recurriendo a estafas de intercambio de SIM para estafar a la gente de su dinero duramente ganado.

Según los investigadores de seguridad de ThreatFabric, había varias aplicaciones de Android aparentemente benignas que escondían troyanos bancarios. Estos programas maliciosos se descargaron más de 300.000 veces desde Google Play Store, lo que permitió a los troyanos interceptar las contraseñas de los usuarios, los códigos de autenticación de dos factores y las pulsaciones de teclas, entre otras cosas. Según los investigadores, incluso hacían capturas de pantalla subrepticias en los dispositivos infectados. Los droppers estaban diseñados como aplicaciones de fitness, escáneres QR, carteras de criptomonedas y lectores de PDF, y distribuían troyanos de al menos cuatro familias conocidas, como Anatsa, Alien, ERMAC e Hydra. Las aplicaciones errantes incluyen Gym and Fitness Trainer, QR Scanner 2021, QR Scanner, PDF Document Scanner – Scan to PDF, PDF Document Scanner, PDF Document Scanner Free, CryptoTracker, Two Factor Authenticator, Protection Guard, QR CreatorScanner y Master Scanner Live.

Todas las aplicaciones detectadas como maliciosas por los investigadores han sido eliminadas de la Google Play Store, por lo que los usuarios que aún las tengan en sus dispositivos deben desinstalarlas inmediatamente para asegurarse de no ser víctimas de un elaborado ataque de malware.

Info – INFOBE