17 aplicaciones de Android atrapadas in fraganti

Un nuevo informe de Trendmicro advierte de una serie de aplicaciones infectadas con malware bancario que puede dejar tu cuenta corriente a cero. Buen cuidado.

Infectado con DawDropper

En esta ocasión, el informe de seguridad hace especial hincapié en el malware DawDropper, cuyo objetivo es robar sus datos de las aplicaciones bancarias de su teléfono. Los datos robados incluyen códigos PIN, credenciales bancarias, contraseñas, etc. Este malware puede interceptar el texto comunicado y obtener el control completo del dispositivo afectado, lo que podría robarle dinero de su cuenta bancaria.

DawDropper se propaga a través de aplicaciones maliciosas diseñadas por autores de malware que puede eludir los controles de seguridad de Google Play Store mediante el uso de un servicio en la nube de terceroso descargando el código almacenado en GitHub. Después de eso, coloca troyanos bancarios en dispositivos comprometidos. DawDropper tiene algunas variantes que producen cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot.

Entre los muchos males que puede hacer este malware se encuentran los siguientes:

• Supervise y realice un seguimiento de las actividades de los usuarios en su teléfono.
• Robar credenciales (incluye códigos PIN, credenciales bancarias, contraseñas de sus aplicaciones bancarias).
• Obtenga acceso completo a los servicios de SMS, números de contacto y llamadas telefónicas del usuario.
• Ejecute scripts en segundo plano para robar el nombre de usuario y la contraseña de las aplicaciones financieras.
• Modifique la configuración del navegador del dispositivo, los fondos de pantalla y la pantalla de bloqueo.
• Realizar anomalías en los dispositivos, como iniciar aplicaciones de terceros o forzar un reinicio repentino sin su consentimiento.

Aplicaciones maliciosas en Android

Las siguientes son las aplicaciones maliciosas encontradas en Google Play Store que implementan el malware. Para ayudar a distinguir aquellos con nombres algo más genéricos, Trendmicro también ha compartido una imagen con los últimos iconos que tenían en la tienda oficial de Android.

• grabador de llamadas
• GalloVPN
• Super Cleaner: hiper e inteligente
• Escáner de documentos-Creador de PDF
• Ahorro Universal Pro
• editor de fotos de águila
• grabadora de llamadas pro+
• Limpiador adicional
• Utilidades criptográficas
• Limpiador de arreglos
• Justo en: VideoMotion
• Limpiador de la suerte
• Limpiador sencillo
• Escáner QR Unicc

El último de la lista, Unicc QR Scanner, también se clasificó previamente como una aplicación maliciosa porque distribuía el troyano bancario Coper. Además, también puede implementar otro troyano bancario, el malware Octo, que tiene la capacidad de registrar y controlar el dispositivo comprometido, robar credenciales y usar su dispositivo para actividades fraudulentas.

Como podemos ver, se hace pasar por aplicaciones y utilidades de productividad, como grabadoras de llamadas, escáneres de documentos y códigos QR y servicios VPN. Las aplicaciones detectadas ya no están disponibles en Play Store, por lo que depende de los usuarios eliminarlos si todavía están en sus dispositivos. Si encuentra alguna aplicación de malware en su dispositivo, puede eliminarla accediendo a la configuración de su teléfono Android y, una vez allí, ingrese a la sección ‘Aplicaciones’, donde puede detenerla y/o eliminarla.