Más filtraciones en la tienda de Android: 17 apps que roban datos bancarios y secuestran dispositivos

Apenas han pasado unos días desde que os avisábamos de las 13 apps con malware que habían conseguido colarse en la Play Store oficial de Google, y ahora nos toca hacernos eco de más apps que de alguna forma han conseguido burlar la seguridad de la tienda oficial de Android. Un total de 17 identificados por Trend Micro.

Cuentagotas

A finales del año pasado 2021, los expertos de la firma de ciberseguridad Trend Micro descubrieron una campaña maliciosa que usa una nueva variante de dropper, un tipo de virus troyano que ha sido diseñado para instalar malware en un sistema designado, al que llamaron DawDropper.

Bajo la apariencia de varias aplicaciones de Android, DawDropper utiliza Firebase Realtime Database, un servicio en la nube de terceros, para evadir la detección y obtener dinámicamente una dirección de descarga de carga útil. También alberga cargas útiles maliciosas en GitHub. A partir de este informe, estas aplicaciones maliciosas ya no están disponibles en Google Play Store.

Según sus observaciones, DawDropper tiene “variantes que lanzan cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot”. Todas las variantes de DawDropper usan una base de datos en tiempo real de Firebase, una base de datos NoSQL legítima alojada en la nube para almacenar datos, como su servidor de comando y control (C&C) y alojan las cargas maliciosas en GitHub.

La carga útil maliciosa DawDropper pertenece a la familia de malware Octo, que es un malware modular de varias etapas que es capaz de robar información bancaria, interceptar mensajes de texto y secuestrar dispositivos infectados. Octo también se conoce como Coper e históricamente se ha utilizado para atacar a los usuarios colombianos de banca en línea.

Las apps hace tiempo que no están en la tienda de Android, pero aquí te dejamos la lista para que puedas identificar si usas o has usado alguna de ellas: