Google Play Store elimina mas de una docena de aplicaciones

Un nuevo lote de aplicaciones maliciosas de Android logró colarse en Google Play Store y disfrutar de más de diez mil descargas antes de ser eliminadas, advierten los expertos.

Los investigadores de ciberseguridad de Bitdefender descubrieron recientemente cuatro de estas aplicaciones: «X-File Manager», «FileVoyager», «PhoneAID, Cleaner, Booster 2.6» y «LiteCleaner M». Entre ellos acumularon al menos 16.000 descargas y estaban distribuyendo Sharkbot, un conocido malware troyano bancario.

Las aplicaciones están disfrazadas de soluciones de utilidad: tres son aplicaciones de administración de archivos, mientras que la cuarta es una aplicación de limpieza de memoria y teléfono. De esa manera, sugieren los investigadores, los atacantes esperaban no despertar sospechas cuando las aplicaciones comenzaron a solicitar todo tipo de permisos.

Entrega de carga útil

Después de todo, para que Sharkbot robe datos bancarios confidenciales, necesita permiso para hacer todo tipo de cosas, superponiendo otras aplicaciones incluidas. Sharkbot funciona basándose en aplicaciones bancarias legítimas, por lo que cuando el usuario inicia sesión con sus datos de inicio de sesión, el troyano los roba.

Parece que las aplicaciones lograron engañar a los controles de seguridad de Google al no entregar el malware en el momento de la instalación. En cambio, la aplicación activará una «actualización» en una etapa posterior, es decir, cuando se implemente el troyano.

Las víctimas parecen ser principalmente personas que viven en el Reino Unido e Italia, aunque los investigadores han observado que los actores de amenazas también atacan las cuentas bancarias de personas en Irán y Alemania.

Aunque Google eliminó estas aplicaciones de su repositorio lo antes posible, eso no cambia el hecho de que decenas de miles de personas han instalado estas aplicaciones en sus puntos finales, y esas personas siguen estando en riesgo.

Hasta que eliminen por completo estas aplicaciones de sus dispositivos y cambien las contraseñas de sus cuentas bancarias, seguirán siendo víctimas potenciales del robo de identidad (opens in a new tab), fraude electrónico y otras actividades delictivas cibernéticas.

Para protegerse contra tales ataques, sería prudente mantener habilitado el servicio Play Protect y una aplicación antivirus de Android activa, se dijo.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This