TEGUCIGALPA, HONDURAS. Recientemente se descubrió que cibercriminales introdujeron un código malicioso en 17 aplicaciones de Play Store, la tienda de Google, un hecho que ha puesto en alerta a los usuarios.
Y es que las apps infectadas se podían instalar e integrar un sistema denominado «DawDropper».
Como tal, este sistema consiste en la descarga remota de un código malicioso de troyanos bancarios en los dispositivos. Estos virus tienen como objetivo robar información relacionada con las cuentas bancarias de las víctimas.
Según el reporte de Trend Micro Incorporated, empresa de seguridad que alertó de esta situación, a finales del 2021, se encontró una campaña maliciosa que pretendía usar el DawDropper para evadir la seguridad de Play Store e infectar varias aplicaciones de Android.
¿Cuáles son las aplicaciones infectadas?
Concretamente, algunas de las apps infectadas eran Just In: Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner, Unicc QR Scanner, Call Recorder, Call Recorder pro +, Rooster VPN, Super Cleaner, Universal Saver Pro, Eagle photo edit, Extra Cleaner, Crypto Utils, FixCleaner y Lucky Cleaner.
La información revelada por el reporte, titulado «Examinando el nuevo DawDropper Banking Dropper y DaaS en la Dark Web», permitió identificar el conjunto de aplicaciones comprometidas y actualmente ya no se encuentran disponibles en la Play Store de Google.
Aunque la intención del método de cuentagotas bancario es la de distribuir e instalar virus en los dispositivos de sus víctimas, hay muchas formas de lograr su cometido.
De acuerdo con la observación de la empresa de seguridad, DawDropper tiene variantes que producen cuatro tipos de troyanos bancarios: Octo, Hydra, Ermac y TeaBot. Estas usan una base de datos de propiedad de Google, de forma que evitaban ser detectados.
Leer también: Oculta aplicaciones bancarias en iPhone o Android con este truco
Cibercriminales que roban datos bancarios
Los ciberdelincuentes encuentran constantemente formas de evadir la detección e infectar tantos dispositivos como sea posible. Durante el último medio año, se ha visto cómo los troyanos bancarios han evolucionado para evitar ser detectados y ocultar cargas maliciosas en cuentagotas.
A medida que haya más troyanos bancarios disponibles, los actores maliciosos tendrán una forma más fácil de distribuir malware disfrazado de aplicaciones legítimas.
Debido a que esta tendencia continuará y que se distribuirán más troyanos bancarios en el futuro, es necesario que los usuarios tengan precaución para evitar ser víctimas de los delincuentes.
Los usuarios pueden usar otras soluciones que permitan escanear los dispositivos móviles en tiempo real. Y, en caso detectar otras aplicaciones maliciosas o cargadas con malware, bloquearlas o eliminarlas de la tienda.
Fuente: Infobae
Nota para nuestros lectores:
? Suscríbete gratis a más información en nuestro WhatsApp. Haga clic en el enlace: https://bit.ly/2Z2UF3j
