Un total de 17 aplicaciones se disfrazan de productividad y utilidad en la tienda de Android, las mismas son denominadas Cuentagotas de Trend Micro, e involucran el malware conocido como DawDropper

Un reporte publicado por Micro Mobile Team, informa que un grupo de investigadores detectaron el daño que causan delincuentes informáticos valiéndose de aplicaciones obsoletas de la Play Store. Una vez que los usuarios las descargan se llevan consigo unos potentes malware que se roban las contraseñas y sacan el dinero de las cuentas bancarias.

No es el primero ni el único que se lanza, ya que los hackers buscan formas de infectar la mayor cantidad de dispositivos, por lo que sus técnicas evolucionan para evitar ser detectados y ocultan las cargas maliciosas a cuenta gotas. Como la tendencia se mantendrá, es clave que todos los que tienen un dispositivo móvil aumenten las medidas de seguridad y eviten descargar aplicaciones antiguas.

Detectan más de una docena de apps maliciosas de Google PlayStore

En total son 17 las aplicaciones que se han detectado y que se disfrazan de herramientas de utilidad y productividad, entre ellos, servicios de escaneo de documentos, lectores de códigos QR, grabadoras de llamada o servidores VPN. Los investigadores afirman que los delincuentes se valen de un servicio en la nube para evitar ser descubiertos y de esa forma se hacen pasar por una descarga útil.

A las aplicaciones en cuestión se les ha denominado Cuentagotas de Trend Micro, e involucran el malware conocido como DawDropper, el cual establece conexiones en tiempo real que le permiten recibir una URL de GitHub y de esa forma activar la descarga del software malicioso.

Este año hemos tenido una enorme cantidad de casos de troyanos a los sistemas bancarios, como Symbiote, que puso en jaque a los sistemas financieros.

Este modelo de distribución de malware ha influido en que aparezcan muchos troyanos bancarios en el Play Store, ya que es una técnica muy efectiva para evitar ser descubiertos. Pero además permite que varios delincuentes trabajen en conjunto, distribuyéndola de forma uniforme en varias aplicaciones.

Los investigadores aseguran que DawDropper trabaja con al menos cuatro troyanos bancarios, que son Octo, Hydra, Ermac y TeaBot, quienes siguen el mismo formato para hacer daño. Entre las acciones que ejecutan está robar información bancaria, interceptar mensajes de texto y secuestrar los datos que encuentran en los dispositivos que infectan. El paquete enviado utiliza palabras claves para mezclarse en el lenguaje de las herramientas.

También puede deshabilitar la protección de Play Store y usar el VCN con la finalidad de grabar la pantalla, lo que permite a distancia observar los movimientos que hace la persona en el dispositivo intervenido. Todo se extrae en un servidor remoto en el que se decide el uso que se le dará al material.

Las recientes detecciones de apps maliciosas en la PlayStore confirman que la tienda de Google es un paraíso para los hackers

Desde Google afirman que las aplicaciones infectadas ya fueron eliminadas por completo de su tienda. Pero, no es la primera vez que los hackers se aprovechan del Play Store para causar daño a los usuarios de Android, por lo que constantemente se somete a prueba su seguridad y la capacidad de respuesta.

En 2021 la compañía introdujo una serie de mejoras para proteger la seguridad y privacidad. Según un reporte reciente, evitaron que 1,2 millones de aplicaciones dañinas se hicieran públicas, bloqueándolas del sistema, lo que impidió que causaran daño a millones de personas. Pero además, prohibieron 190.000 cuentas maliciosas y borraron 500.000 que estaban inactivas o abandonadas.

Pero esas mejoras en la seguridad nunca son suficientes. La semana pasada, la organización Dr.Web, hizo público su más reciente informe en el que declaran que hay varias aplicaciones con 10 millones de descargas que traen ocultas un AdWare. Una vez que se procede a la instalación solicitan varios permisos que parecen rutinarios, por lo que la mayoría les da aceptar a todos.

El problema es que camuflan algunas funciones claves y su misión no es ver lo que haces o bloquear el dispositivo, sino suscribirte a algún servicio de pago que gasta el dinero que tienes en tu cuenta bancaria. Así que lo mejor es asegurarse de que la aplicación es legal y leer bien lo que dicen los pasos de seguridad.

Este año Google ha eliminado miles de aplicaciones de su tienda debido a ser consideradas maliciosas, pero han sido demasiadas las que se han filtrado y conseguido cientos de miles de descargas.

Otro aspecto con el que se debe tener cuidado es al instalar las aplicaciones que se recomiendan en Facebook. Una de las que causa mucho daño ofrece limpiar el teléfono de todos los archivos basura y dejarlo optimizado. Pero su función real no es esa, sino llenar tu equipo de anuncios con los que al tocar uno de ellos pueden robar tus datos personales.

A comienzos de año se popularizó un malware que robaba toda la información de las aplicaciones bancarias que están instaladas en un móvil. Su nombre es Xenomorph y los países en los que causó más daños fueron España, Portugal, Italia y Bélgica. La distribución se hizo mediante la Play Store.

Da la apariencia de ser una aplicación confiable y al menos se instaló 50.000 veces. Su principal modo de recopilar datos es con los SMS de autenticación de doble factor. Así mismo, se roba lo que esté en las billeteras de criptomonedas y correos electrónicos.

Muchos se preguntan la razón por la que los hackers se valen de la Play Store y la respuesta llega con los datos que leerás a continuación. Android tiene a la fecha 3.800 millones de usuarios en el mundo mientras que iOS anda por los 370 millones. Así que los ataques se lanzan contra las herramientas que tienen la mayor cantidad de tráfico.

Está claro que esas agresiones no van a detenerse. Por eso, es oportuno recordar lo importante de actuar con sentido común y no permitir que la apariencia inofensiva de una aplicación te lleve a caer en la trampa.