Más de 90 aplicaciones de Google Play Store están propagando malware
En estos momentos, diversos investigadores de seguridad han identificado docenas de apps infectadas con malware, las cuales alguna vez estuvieron disponibles en la Google Play Store. Según estimaciones, las aplicaciones sumaron casi 6 millones de descargas, antes de ser eliminadas de la tienda de aplicaciones de Android.
Estas descargas permitieron a los cibercriminales que accedieran a credenciales bancarias de los usuarios y de otros datos de índole confidencial.
Igualmente, los investigadores de una empresa de seguridad en la nube, señalan que las apps ocultaban un troyano llamado Anatsa y que también era conocido como TeaBot. Disfrazado como aplicaciones de productividad, administradores de archivos, traductores y lectores de código QR, este troyano se abre camino a través de dispositivos móviles de los usuarios.
Luego, se dispone a descargar código malicioso o cargas útiles preparadas desde un servidor de comando y control, en lo que, para el usuario, es una actualización de software normal, en donde esta amenaza actúa discretamente.
Las cargas útiles se encargan de verificar el entorno del equipo y extraen un kit de paquetes Android o APK de Anatsa, desde un servidor remoto. Luego de que se carga el APK, se abren algunas compuertas y el troyano solicita permisos de múltiples funcionalidades del dispositivo. Estos permisos se emplean para comparar el dispositivo de la víctima, con una listas de posibles objetivos, relacionados con las transacciones bancarias.
Si se establece una coincidencia, el troyano va a proporcionar una página de inicio de sesión falsa, la próxima vez que el usuario objetivo inicie sesión. La página falsa robas las credenciales del usuario víctima y las devuelve a otros actores de amenazas del troyano Anatsa.
TIC Defense puede protegerte contra sitios web falsos y aplicaciones maliciosas, mediante un conjunto de herramientas de seguridad informática, totalmente adaptadas a las necesidades de tu empresa. Contamos con tecnología de punta y con un personal altamente calificado para prevenir y combatir fallos y brechas de seguridad.
Debido a que las cargas útiles de este troyano no están ocultas dentro de las aplicaciones, estas se pueden publicitar y distribuir a través de la Google Play Store, facilitando más descargas que una página web de terceros o una tienda de aplicaciones.
El mayor recuento de descargas se perpetúa en un ciclo de retroalimentación positiva. Esto se debe a que los usuarios a menudo asocian la popularidad con un software confiable y lo más probable es que descarguen un app con decenas de miles de descargas, en la descripción de la información.
En efecto, los investigadores de seguridad han descubierto que cada aplicación que ocultaba Anatsa, podía contar con alrededor de 70 mil instalaciones antes de ser borrada de la Google Play Store.
Se trata de un malware que tiene un rápido crecimiento dirigido a los usuarios de Android. Además, solo el 2.1% de los ataques de Google Play, Joker y Facestealer, los cuales se usan para obtener acceso a las cuentas de redes sociales, SMS y demás, representan más de la mitad de los ataques perpetrados mediante la tienda de Google.
Finalmente, las vulnerabilidades se transmiten con mayor frecuencia mediante apps llamadas “de herramientas”, tales como: lectores de ?odigo QR y PDF, así como también, apps de fotografía y personalización.
