Se han infectado por troyanos. Según un nuevo informe, más de 300.000 usuarios de Play Store han sido infectados con troyanos bancarios de Android. Esos troyanos encontraron su camino en varias aplicaciones de Android.
Un montón de aplicaciones han sido infectadas por troyanos bancarios de Android
Esta información proviene de ThreatFabric , una empresa de seguridad móvil. El código malicioso se detectó dentro de aplicaciones normales y funcionales, que se enmascaraban como escáneres de códigos QR, escáneres de PDF, aplicaciones de fitness, etc. Lo habitual, diríamos.
Funcionaron muy bien para lo que estaban destinados, pero contenían un módulo especial llamado”cargador”. Los cargadores son pequeñas piezas de malware que están muy bien escondidas dentro de las aplicaciones. Pueden conectarse a un servidor remoto y descargar y ejecutar código adicional.
Anuncio
Teniendo en cuenta lo pequeño que es este módulo, puede eludir los controles de seguridad, lo que explica cómo llegó a Play Store. Los cargadores han existido durante mucho tiempo, de hecho, han existido desde finales de la década de 2000.
Los cargadores encontraron su camino hacia el mercado móvil en 2017, después de que Google impulsó los análisis de seguridad de Play Store. Los cargadores surgieron como una forma ideal de evitar esos análisis.
Muchas de estas aplicaciones se envían sin código malicioso, pasan por el análisis y luego dicho código se agrega a través de una actualización, o más. Se pueden agregar partes de un cargador a través de una serie de actualizaciones.
Anuncio
Una vez que el cargador completo está allí, la aplicación le pedirá al usuario permisos adicionales. Es por eso que siempre debe pensar antes de otorgar permisos a una aplicación. Piense en los permisos que realmente necesita esa aplicación.
Se han detectado cuatro troyanos bancarios diferentes
ThreatFabric informa que ha visto cuatro troyanos bancarios Android diferentes que utilizan tácticas de entrega actualizadas. Esos troyanos incluyen Anatsa, Ermac, Hydra y Alien.
Una vez que los cargadores instalan cualquiera de estos cuatro troyanos, pueden robar credenciales para redes sociales, mensajería instantánea, banca móvil, criptomonedas y más. Algunas de ellas pueden incluso omitir la autenticación de dos factores basada en SMS.
Publicidad
Ahora, las aplicaciones infectadas se muestran en una imagen a continuación, junto con el nombre del paquete para cada una de ellas. Todos se han eliminado de Play Store, pero si los tienes instalados en tu teléfono, asegúrate de eliminarlos.
