Estas 17 aplicaciones están robando datos bancarios, es momento de eliminarlas
- Troyanos bancarios fueron introducidos en la tienda de Google Play por ciberdelincuentes.
- Cibercriminales introdujeron un código malicioso en 17 aplicaciones de Play Store.
- La tienda de Google, un hecho que pone en alerta a los usuarios.
Estas aplicaciones infectadas se podían instalar y a su vez, integran un sistema denominado ‘DawDropper’, que consiste en la descarga remota de código malicioso de troyanos bancarios en los dispositivos de los usuarios. Estos virus tenían como objetivo robar información relacionada con las cuentas bancarias de las víctimas.
Según el reporte de Trend Micro Incorporated, empresa de seguridad que alertó esta situación, a finales del 2021, se encontró una campaña maliciosa que pretendía usar el DawDropper para evadir la seguridad de Play Store e infectar varias aplicaciones de Android.
Las plataformas identificadas y que se deben eliminar son Just In: Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner, Unicc QR Scanner, Call Recorder, Call Recorder pro +, Rooster VPN, Super Cleaner, Universal Saver Pro, Eagle photo edit, Extra Cleaner, Crypto Utils, FixCleaner, Lucky Cleaner,
El procedimiento se hizo por medio de un servicio en la nube de terceros para burlar la detección y obtener una dirección de descarga de carga útil.
La información revelada por el reporte, titulado “Examinando el nuevo DawDropper Banking Dropper y DaaS en la Dark Web”, permitió identificar el conjunto de aplicaciones comprometidas y actualmente ya no se encuentran disponibles en la Play Store de Google.
Aunque la intención del método de cuentagotas bancario es la de distribuir e instalar virus en los dispositivos de sus víctimas, hay muchas formas de lograr su cometido.
De acuerdo con la observación de la empresa de seguridad, DawDropper tiene variantes que producen cuatro tipos de troyanos bancarios: Octo, Hydra, Ermac y TeaBot. Estas usan una base de datos de propiedad de Google, de forma que evitaban ser detectados.
Como programación adicional, el virus tenía la capacidad de deshabilitar el Google Play Protect, que se encarga de escanear las aplicaciones de un dispositivo y verifica que no contenga datos maliciosos, además de recopilar datos de los usuarios, como la identificación de Android de los smartphones infectados, lista de contactos, aplicaciones instaladas e incluso mensajes de texto.
Cómo evitar ser víctima de cibercriminales
Los ciberdelincuentes encuentran constantemente formas de evadir la detección e infectar tantos dispositivos como sea posible. Durante el último medio año, se ha visto cómo los troyanos bancarios han evolucionado para evitar ser detectados, y ocultar cargas maliciosas en cuentagotas.
A medida que haya más troyanos bancarios disponibles, los actores maliciosos tendrán una forma más fácil de distribuir malware disfrazado de aplicaciones legítimas.
Debido a que esta tendencia continuará y que se distribuirán más troyanos bancarios en el futuro, es necesario que los usuarios tengan en cuenta estas recomendaciones y prácticas de seguridad para ser víctimas de los delincuentes.
Además de las ya mencionadas, los usuarios pueden usar otras soluciones que permitan escanear los dispositivos móviles en tiempo real y, en caso detectar otras aplicaciones maliciosas o cargadas con malware, bloquearlas o eliminarlas de la tienda.