Recientemente, investigadores de seguridad de Trend Micro descubrieron 14 aplicaciones Android maliciosas que pueden robar datos personales y también pueden hackear cuentas bancarias.

Estas 14 aplicaciones se pueden encontrar en Google Play Store y se sabe que propagan malware bancario llamado 'DawDropper'.

Estas aplicaciones pueden eludir el sistema de seguridad de Play Store utilizando servicios en la nube de terceros. Después de la instalación, esta aplicación maliciosa carga el troyano bancario en el dispositivo infectado.

Los tipos de aplicaciones que incluyen malware suelen ser aplicaciones de productividad y utilidad, como grabadoras de llamadas telefónicas, escáneres de documentos o códigos QR, y servicios VPN.

Trend Micro no reveló la cantidad de descargas que habían acumulado estas 14 aplicaciones. Afortunadamente, la mayoría de estas aplicaciones ya han sido eliminadas de Play Store por Google.

Citado de Phone Arena, el martes (13/9/22), las 14 aplicaciones maliciosas que pueden hackear cuentas bancarias encontradas por Trend Micro son:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Una de las aplicaciones más peligrosas de esta lista es 'Unicc QR Scanner', que anteriormente se sabía que también difundía el troyano bancario Coper. Esta aplicación también propaga otros troyanos, como el malware Octo que puede grabar y controlar dispositivos infectados, robar credenciales y usar el teléfono de la víctima para actividades criminales.

El propio malware DawDropper puede lanzar ataques multicapa que no son menos terribles, a saber:

Monitorear y rastrear las actividades de las víctimas en el teléfono

Robar credenciales como PIN, contraseñas y credenciales para aplicaciones de banca en línea

Acceder a SMS, contactos y funciones telefónicas en el teléfono

Ejecutar scripts en segundo plano para robar nombres de usuario y contraseñas de aplicaciones bancarias

Cambiar la configuración del navegador, el fondo de pantalla y la pantalla de bloqueo en el dispositivo

Realizar actividades anormales, como abrir aplicaciones de terceros o forzar reinicios sin el consentimiento del usuario.

Aunque las aplicaciones maliciosas anteriores han sido bloqueadas de Play Store, se recomienda a los usuarios que ya las han descargado que las eliminen de inmediato de sus respectivos dispositivos para evitar consecuencias no deseadas.

Para protegerte a ti mismo y a tus dispositivos de ataques de malware, siempre descarga aplicaciones de fuentes oficiales y analiza cuidadosamente las aplicaciones que deseas descargar, desde quién es el desarrollador, qué tipo de datos se acceden y leyendo las reseñas de otros usuarios.