Están robándote sin que te des cuenta: 17 apps de Android pilladas infraganti
Están robándote sin que te des cuenta. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página. También puedes participar en el WhatsApp. Si usas Telegram ingresa al siguiente enlace.
A pesar de los esfuerzos de Google en materia de privacidad y seguridad, frecuentemente se demuestran que todavía los ciberdelincuentes encuentran maneras de esconderse de la supervisión del gigante tecnológico e infectar los móviles Android.
Un nuevo informe de Trendmicro alerta de una serie de aplicaciones infectadas con un malware bancario que te puede dejar la cuenta corriente a cero. Mucho cuidado.
Infectadas con DawDropper
En esta ocasión, el informe de seguridad hace especial hincapié en el malware DawDropper, cuyo objetivo es robar sus datos de las aplicaciones bancarias de tu teléfono. Los datos robados incluyen códigos PIN, credenciales bancarias, contraseñas, etc. Este malware puede tanto interceptar el texto comunicado y obtener el control completo del dispositivo afectado, por lo que puede llegar a robar el dinero de tu cuenta bancaria.
DawDropper se propaga a través de aplicaciones maliciosas diseñadas por autores de malware que pueden eludir los controles de seguridad de Google Play Store mediante el uso de un servicio en la nube de terceros, o descargando código almacenado en GitHub. Después de eso, coloca troyanos bancarios en dispositivos comprometidos. DawDropper tiene algunas variantes que producen cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot.
Entre las muchas maldades que puede hacer este malware están las siguientes:
- Monitorizar y rastrear las actividades del usuario en su teléfono.
- Robar credenciales (incluye códigos PIN, credenciales bancarias, contraseñas de sus aplicaciones bancarias).
- Conseguir acceso completo a los servicios de SMS, números de contacto y llamadas telefónicas del usuario.
- Ejecutar scripts en segundo plano para robar el nombre de usuario y la contraseña de las aplicaciones financieras.
- Modificar la configuración del navegador del dispositivo, los fondos de pantalla y la pantalla de bloqueo.
- Realizar anomalías en los dispositivos, como iniciar aplicaciones de terceros o forzar un reinicio repentino sin tu consentimiento.
Apps de Android maliciosas
Las siguientes son las aplicaciones maliciosas encontradas en Google Play Store que implementan el malware. Para ayudar a distinguir aquellas con nombres algo más genéricos, Trendmicro ha compartido también una imagen con los últimos iconos que tuvieron en la tienda oficial Android.
- Call Recorder
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
La última del listado, Unicc QR Scanner, anteriormente también se clasificaba como una aplicación maliciosa porque distribuía el troyano bancario Coper. Además, también puede implementar otro troyano bancario, el malware Octo, que tiene la capacidad de registrar y controlar el dispositivo comprometido, robar credenciales y usar tu dispositivo para actividades fraudulentas.
Como vemos, se hace pasar por aplicaciones de productividad y utilidades, como grabadoras de llamadas, escáneres de documentos y códigos QR y servicios de VPN. Las aplicaciones detectadas ya no se encuentran disponibles en la Play Store, por lo que es labor de los usuarios eliminarlas si están todavía en sus dispositivos. Si llegas a encontrar alguna app de malware en tu dispositivo la puedes eliminar accediendo a la configuración de tu teléfono Android y, una vez ahí, ingresar a la sección de ‘Apps’, donde podrás detenerla y/o eliminarla.