Recientemente, investigadores de seguridad de Trend Micro descubrieron 14 aplicaciones Android maliciosas que pueden extraer datos personales y robar cuentas bancarias.
Estas 14 aplicaciones se podían encontrar en Google Play Store y se sabe que propagan un malware bancario llamado 'DawDropper'.
Estas aplicaciones lograron eludir el sistema de seguridad de Play Store utilizando servicios en la nube de terceros. Una vez instaladas, las aplicaciones maliciosas cargan un troyano bancario en los dispositivos infectados.
Los tipos de aplicaciones infectadas con malware son principalmente aplicaciones de productividad y utilidades, como grabadoras de llamadas telefónicas, escáneres de documentos o códigos QR, y servicios VPN.
Trend Micro no reveló la cantidad de descargas que acumularon estas 14 aplicaciones. Afortunadamente, Google ya eliminó la mayoría de ellas de Play Store.
Citando a Phone Arena, el martes (13/9/22), las 14 aplicaciones maliciosas que pueden robar cuentas bancarias descubiertas por Trend Micro son:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Una de las aplicaciones más peligrosas de esta lista es 'Unicc QR Scanner', que anteriormente se sabía que también propagaba el troyano bancario Coper. Esta aplicación también propaga otros troyanos, como el malware Octo, que puede grabar y controlar dispositivos infectados, robar credenciales y utilizar el teléfono de la víctima para actividades delictivas.
El propio malware DawDropper puede lanzar ataques en capas que no son menos terribles, como:
Monitorear y rastrear la actividad de la víctima en el teléfono
Robar credenciales como PIN, contraseñas y credenciales para aplicaciones de banca online
Acceder a SMS, contactos y funciones telefónicas en el teléfono
Ejecutar scripts en segundo plano para robar nombres de usuario y contraseñas de aplicaciones bancarias
Cambiar la configuración del navegador, el fondo de pantalla y la pantalla de bloqueo del dispositivo
Realizar actividades anormales, como abrir aplicaciones de terceros o forzar reinicios sin el consentimiento del usuario.
Aunque las aplicaciones maliciosas mencionadas anteriormente ya han sido bloqueadas en Play Store, se recomienda a los usuarios que ya las hayan descargado que las eliminen de inmediato de sus dispositivos para evitar problemas.
Para protegerse a sí mismo y a su dispositivo de ataques de malware, siempre descargue aplicaciones de fuentes oficiales y revise cuidadosamente las aplicaciones que desea descargar, desde quién es el desarrollador, qué tipo de datos accede y consulte las reseñas de otros usuarios.
Comentarios0