close
close

El malware bancario se cuela en las aplicaciones de Google Play

Los problemas de seguridad en la tienda de aplicaciones de Google, Google Play, continúan. En esta ocasión, los investigadores de Trend Micro encontraron 17 aplicaciones que integran el malware bancario DawDropper.

El malware se está volviendo más sofisticado y la evidencia está en cómo continúa deslizándose entre Aplicaciones de Google Play. Y a pesar de que Google ha intensificado sus esfuerzos para eliminar las aplicaciones maliciosas y evitar que pasen por los filtros, algunas lo siguen consiguiendo.

Un informe publicado por Trend Micro advierte de la amenaza de nuevos malware debido a su creciente sofisticación. Una de las últimas innovaciones que utilizan es Cuentagotasun sistema avanzado que permite la descarga remota de código malicioso y se utiliza en servicios de terceros como Firebase Realtime Database de Google y GitHub de Microsoft.

Gracias al uso del servicio en la nube de Base de fuego de Google, evitó la detección y pudo descargar de forma remota el código malicioso. Pero también tenían una alternativa usando otro servicio, GitHub de Microsoftpara obtener el código malicioso que luego descargó en los dispositivos.

Según los investigadores, esta campaña se detectó por primera vez a fines de 2021 cuando este malware se introdujo en aplicaciones de Android como Just In: Video Motion o Document Scanner.

Malware cada vez más sofisticado

Desde su descubrimiento en 2021, DawDropper se ha incluido en hasta 17 aplicaciones de Google Play, que desde entonces se han eliminado, lo que permite descargar de forma remota código malicioso de hasta cuatro variantes. Troyano bancariocomo Octo, Hydra, Ermac y TeaBot.

Dependiendo de la variante del respectivo troyano bancario, las consecuencias pueden variar.

En el caso de Octo-Malware, la aplicación intenta convencer al usuario para que le conceda permisos de acceso y tome el control de todo el sistema.

Sin embargo, los expertos de Trend Micro señalan que la tendencia ha desaparecido para este tipo de malware, que ya no se esconde en el código de las aplicaciones, sino que cada vez más lo recibe de forma remota.

Así se pasan las solicitudes Filtro de seguridad de Google Play Se cree que son inofensivos, pero luego se convierten en troyanos bancarios que roban contraseñas, acceden a la aplicación del banco y capturan pantallas de forma remota.

Según los expertos de Trend Micro, esta es una técnica muy sofisticada porque DawDropper accede a la dirección del código malicioso a través de Firebase para descargar estos códigos. Pero para controlar mejor esta descarga se utiliza GitHub, lo que dificulta su detección.

El informe de la empresa de seguridad señala que con tal nivel de sofisticación, no es imposible que haya otras aplicaciones que incluyan este tipo de funciones de seguridad. descargador de malware.

Por muy difícil que sea para Google Play, es recomendable descargar siempre aplicaciones de las tiendas oficiales y extremar las precauciones a la hora de conceder permisos de acceso.

Add a Comment

Your email address will not be published.