sábado, 4 de diciembre de 2021

Maliciosos "Play Store Apps" estaban robando nuestras credenciales bancarias

El esfuerzo por mantener nuestros dispositivos libres de malware, virus y amenazas es una batalla sin fin y, definitivamente, parece inconveniente, al menos para los buenos. Las aplicaciones maliciosas se encontraron en la tienda de Google Play ... otra vez ... y esta vez estaban robando credenciales bancarias. Si bien es genial, las amenazas han sido eliminadas, sabemos que es solo una cuestión de tiempo antes de más tierra allí. (*)


La empresa de seguridad móvil Enamenfabric anunció en una publicación de blog que se había encontrado un grupo de aplicaciones que residen en la tienda de juegos (Play Store Apps) y que han estado robando credenciales de banca. Son troyanos enmascarados y se descargaron más de 300,000 veces antes de que se encontraran.

Las aplicaciones se robaron las contraseñas de los usuarios y los códigos de autenticación de dos factores, las pulsaciones de teclas registradas y tomaron capturas de pantalla mientras se enmascara como los escáneres QR, los escáneres PDF y las carteras de criptomonecurencia. Pertenecían a cuatro familias de malware separadas de Android.

Si bien Google ha puesto en marcha los esfuerzos de seguridad para evitar que las aplicaciones maliciosas sean cargadas, los desarrolladores de malware pudieron escabullirse.

"Lo que hace que estas campañas de distribución de Google Play sea muy difícil de detectar desde una automatización (Sandbox) y la perspectiva de aprendizaje de la máquina es que las aplicaciones de desarrolladores tienen una huella maliciosa muy pequeña", explicó la publicación del blog. "Esta pequeña huella es una consecuencia (directa) de las restricciones de permiso aplicadas por Google Play.


Los desarrolladores de malware pudieron obtener las reglas de Google ofreciendo aplicaciones que no incluyeron una amenaza inicialmente. Después de descargar las aplicaciones, se les pidió a los usuarios que descargaran actualizaciones con funciones actualizadas de fuentes de terceros. Esto proporcionó a la avenida el malware para pasar.

También se utilizaron otros métodos para limitar la sospecha de las aplicaciones. "Esta increíble atención dedicada a evadir la atención no deseada representa la detección automatizada de malware menos confiable", declaró la publicación de blog de amenazas. "Esta consideración se confirma por la puntuación de VirusTotal general muy baja del número de goteros que hemos investigado en esta publicación de blog".

La familia Anatsa Malware estaba detrás de aplicaciones más maliciosas que las otras tres. Tenía acceso remoto y sistemas de transferencia automática que robarían las cuentas bancarias de los usuarios desprevenidos.

Las otras familias de malware eran alienígenas, hidra y ERMAC. Las aplicaciones maliciosas que ofrecieron en la tienda de juegos incluyeron:

Autenticador de dos factores

Protector de protección

QR creatorescanner

Escáner maestro en vivo

Escáner QR 2021

Escáner QR

Escáner de documentos PDF - Escáner a PDF

Escáner de documentos PDF

Escáner de documentos PDF gratis

Cryptotracker

Gimnasio y entrenador de fitness.

Asegúrese de no tener ninguno de ellos en sus dispositivos Android.



Si bien Google siempre es rápido para bajar estas aplicaciones, las aplicaciones maliciosas en la tienda de reproducción son un problema molesto, ya sea que roben información bancaria o realizando otros deberes maliciosos. Pero como estas aplicaciones maliciosas más recientes mostraron, puede ser difícil identificar las aplicaciones como maliciosas. Por supuesto, es una buena práctica evitar aplicaciones con malas críticas y una pequeña presencia. Además, si tiene aplicaciones más antiguas, no utilizadas en su teléfono, desinstalarlas es mejor.


Hasta siempre. Carlos Tigre sin Tiempo (C.V.P.)


(*)= https://www.maketecheasier.com/malicious-play-store-apps-stealing-banking-credentials/?utm_source=newsletter&utm_medium=email&utm_campaign=04122021

No hay comentarios:

Publicar un comentario