Noticias

Múltiples troyanos bancarios habitan Google Play infectando miles de dispositivos

diciembre 10, 2021
Se han descubierto cuatro troyanos bancarios Android que se alojaron en alrededor de 300.000 dispositivos entre agosto y noviembre. Estos malware se distribuyeron a través de Play Store. Según ThreatFabric, las aplicaciones maliciosas se hicieron pasar por aplicaciones de utilidad e intentaron tomar el control total de los dispositivos infectados. Estas aplicaciones se distribuyen solo […]

Se han descubierto cuatro troyanos bancarios Android que se alojaron en alrededor de 300.000 dispositivos entre agosto y noviembre. Estos malware se distribuyeron a través de Play Store.

Según ThreatFabric, las aplicaciones maliciosas se hicieron pasar por aplicaciones de utilidad e intentaron tomar el control total de los dispositivos infectados.

Estas aplicaciones se distribuyen solo a regiones específicas o en fechas posteriores para evadir la detección.

Los nombres de las aplicaciones maliciosas son Protection Guard, Master Scanner Live, Gym and Fitness Trainer, CryptoTracker, PDF Document Scanner – Scan to PDF y Two Factor Authenticator, entre otros.
Entregaron a Anatsa, ERMAC, Alien e Hydra.

Una vez instalados, estos troyanos pueden robar contraseñas de usuario, pulsaciones de teclas, códigos de autenticación de dos factores basados ​​en SMS y capturas de pantalla. Además, pueden vaciar las cuentas bancarias de los usuarios sin su conocimiento mediante herramientas de sistemas de transferencia automática.

Aunque Google ha introducido limitaciones para restringir el uso de permisos de accesibilidad, los actores de amenazas utilizan una forma más tradicional de instalar aplicaciones utilizando el mercado de aplicaciones.

Los atacantes ahora están utilizando una técnica llamada control de versiones para evitar la detección. En esto, las versiones limpias de las aplicaciones se cargan primero y luego las funcionalidades maliciosas se envuelven como nuevas actualizaciones de la aplicación.

Otra técnica implicó el desarrollo de sitios web C2 similares que coinciden con el tema de la aplicación de cuentagotas para evitar los métodos de detección tradicionales.

Las aplicaciones ahora se eliminaron de Play Store, pero los usuarios infectados siguen en riesgo.

googleplay storetroyano

Comparte este Artículo

Artículos relacionados

Noticias
Emotet vuelve a la acción con activadores de aplicaciones falsas
 10 de diciembre de 2021

Investigadores descubrieron que el famoso malware Emotet, se propaga a través de paquetes maliciosos de Windows App Installer. Estos paquetes se hacen pasar por el software legítimo de Adobe PDF.
Noticias
Paquetes maliciosos de NPM roban tokens de Discord
 13 de diciembre de 2021

Discord se está convirtiendo en una aplicación de chat cada vez más popular con más de 350 millones de usuarios, debido a eso los ciberdelincuentes se están aprovechando de su popularidad.