Un troyano bancario para Android, se propaga a través de una página falsa de Google Play Store

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un troyano bancario se hace pasar por una aplicación para Android de Itaú Unibanco, el mayor banco privado de Brasil, que cuenta con unos 55 millones de clientes en todo el mundo. En otras palabras, el malware troyano se dirige a los usuarios del banco brasileño e intenta realizar transacciones financieras fraudulentas sin el conocimiento de las víctimas.

Los ciberdelincuentes responsables del malware configuraron una página muy similar a la tienda de aplicaciones Play Store de Google, centrada en el sistema operativo Android. De este modo, los agentes engañan a los visitantes haciéndoles creer que están instalando la aplicación desde un servicio de confianza. Para reforzar el potencial de fraude, la aplicación falsa utiliza el mismo icono que la aplicación legítima.

En la página de instalación de la falsa aplicación de Itaú, si el usuario pulsa el botón “Instalar”, se le ofrecerá la descarga de un APK, acrónimo de Android Application Pack, un paquete de aplicaciones que se puede descomprimir e instalar en Android. El malware está alojado bajo el nombre de “synchronizer.apk”.

Aquí ya se encuentra el primer signo de la estafa. Las aplicaciones de Google Play Store se instalan a través de la interfaz de la tienda, sin pedir al usuario que descargue e instale los programas manualmente.

Una vez que el usuario lanza la falsa aplicación de Itaú, el malware le pide que habilite el AccessibilityService, una interfaz para operaciones rutinarias en el dispositivo Android, que tiene funciones para realizar casi cualquier tarea. Además, el malware solicita otros permisos, como observar acciones, recuperar el contenido de las ventanas y realizar gestos.

Para evitar levantar sospechas o arriesgarse a ser detectada por las herramientas antivirus, la aplicación fraudulenta no pide ningún permiso peligroso. En cambio, su objetivo es aprovechar el servicio de accesibilidad, que es todo lo que necesita el malware móvil para saltarse toda la seguridad de los sistemas Android.

Los sitios web utilizados para distribuir los APKs maliciosos están fuera de línea por ahora, pero los actores podrían volver a través de diferentes dominios. Los ciberdelincuentes adaptan constantemente sus métodos para evitar ser detectados y encontrar nuevas formas de atacar a los usuarios mediante técnicas cada vez más sofisticadas.

Si quieres disfrutar de la comodidad de la banca electrónica móvil, asegúrate de instalar la aplicación desde el sitio web oficial del banco o desde Google Play Store. Además, haz las actualizaciones de la app en cuanto estén disponibles, utiliza siempre una contraseña fuerte y activa la autenticación multifactor en la herramienta. En general, mantenga actualizados sus dispositivos, sistemas operativos y aplicaciones.

En casos concretos de necesidad de instalar APKs desde fuera de la tienda de Google, examine cuidadosamente las solicitudes de permiso durante y después de la instalación. Además, tenga cuidado al abrir enlaces recibidos a través de SMS o correos electrónicos enviados a su teléfono.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada.