Ayer, Google publicó una lista de las mejores aplicaciones y juegos de Android de 2021. Hoy, hemos encontrado un informe que sugiere que varias aplicaciones de Android, con más de 300.000 descargas, son principalmente troyanos bancarios que roban los datos bancarios de los usuarios, incluidos códigos de autenticación de dos factores (2FA), contraseñas y más. Estas aplicaciones utilizaron ingeniosos trucos para eludir las restricciones de Google Play contra aplicaciones fraudulentas y entraron con éxito en los dispositivos de los usuarios para robar sus datos.
Las aplicaciones, en cuestión, se hacen pasar por escáneres QR, escáneres de PDF y carteras de criptomonedas, según el informe. Pertenecen a cuatro familias de malware diferentes en Android. Las aplicaciones utilizaron limitaciones para restringir el uso de los servicios de accesibilidad para los usuarios con discapacidad visual para evitar la instalación automática de aplicaciones sin el consentimiento del usuario.
Según informes , los operadores de malware utilizan soluciones para hacer que sus troyanos no sean detectables por los verificadores de malware y los protocolos de seguridad de Google Play. Por ejemplo, la mayoría de las campañas comienzan con una aplicación legítima que no contiene ningún malware. Sin embargo, cuando los usuarios descargan las aplicaciones y comienzan a usarlas, envían mensajes a los usuarios, indicándoles que descarguen”actualizaciones”de fuentes de terceros.
Estas”actualizaciones”de fuentes de terceros agregan programas maliciosos a los dispositivos de los usuarios que ayudan a los operadores de malware a robar datos confidenciales de los usuarios de sus dispositivos Android. Una de las familias de malware más grandes del mercado, según un informe, es Anatsa. Es un”troyano bancario Android bastante avanzado”que puede transferir automáticamente toda la cantidad desde el dispositivo de un usuario afectado a la cuenta del operador de malware, lo cual es preocupante. Otras familias de malware detectadas por los investigadores incluyen Hydra, Alien y Ermac.
Google no respondió al informe y dirigió a Wired del Reino Unido a publicación relacionada con la forma en que Google Play maneja las aplicaciones maliciosas en su plataforma de principios de este año. Aunque los métodos que utiliza Google para proteger a los usuarios de aplicaciones maliciosas son legítimos, Play Store ha albergado varias aplicaciones y juegos maliciosos en los últimos años.
Por lo tanto, si es un usuario de Android, asegúrese de para obtener sus aplicaciones y juegos de desarrolladores de confianza en Play Store. Además, le sugerimos que evite descargar aplicaciones y juegos de fuentes de terceros desconocidas para mantener su dispositivo libre de aplicaciones cargadas de malware.
Deja un comentario
