Cómo los piratas informáticos obligaron a una aplicación de Android a robar contraseñas que obtuvieron 300,000 descargas

Cómo los piratas informáticos obligaron a una aplicación de Android a robar contraseñas que obtuvieron 300,000 descargas

La firma de seguridad cibernética ThreatFabric está analizando una campaña masiva de aplicaciones maliciosas, incluido el malware que roba contraseñas y otros datos personales.

Un informe de la firma de ciberseguridad ThreatFabric reveló que más de 300.000 usuarios de Android han instalado aplicaciones maliciosas para robar su información bancaria. Si bien Google eliminó y deshabilitó las aplicaciones maliciosas, los desarrolladores utilizaron métodos únicos para implementar malware en los usuarios que todos deberían conocer.

Los piratas informáticos utilizaron varios tipos de malware.

El informe de ThreatFabric solo menciona una pequeña cantidad de aplicaciones maliciosas de este tipo, pero la lista incluye escáneres de códigos QR, escáneres de PDF, aplicaciones de seguimiento de ejercicios y aplicaciones de criptografía. A diferencia de otras aplicaciones maliciosas que anuncian falsamente su funcionalidad, la mayoría de las aplicaciones que nos interesan hoy en día funcionan perfectamente como se indica. De hecho, todo sucedía en segundo plano, las aplicaciones robaban contraseñas y muchos otros datos personales importantes.

Los investigadores clasificaron las aplicaciones en cuatro “familias” principales según el malware que utilizan:

  • Anatsa: la mayor de las cuatro familias, con más de 200.000 descargas totales, utilizó el troyano bancario Anatsa. Esto utiliza capturas de pantalla de las funciones de accesibilidad de Android para robar nombres de usuario, contraseñas y otros datos personales.
  • Alien: la segunda familia de aplicaciones más descargada fue Alien, con más de 95.000 dispositivos instalados. Alien intercepta códigos de autenticación de dos factores, que luego utilizan los piratas informáticos para ingresar a la cuenta bancaria del usuario.
  • Hydra y Ermak: Las dos últimas familias son las familias Hydra y Ermak, que están conectadas al grupo de ciberdelincuentes Brunnhilde. El grupo usó malware para acceder de forma remota al dispositivo de un usuario y obtener su información bancaria. El informe de ThreatFabric indica que Hydra y Ermac tienen más de 15.000 descargas.

Cómo estas familias de malware podrían superar las medidas de seguridad de Google

ThreatFabric informó estas aplicaciones a Google, quien las eliminó rápidamente de su Play Store y las deshabilitó en los dispositivos en los que estaban instaladas. Pero el problema real sigue siendo cómo los piratas lograron ocultar el malware en las aplicaciones.

Por lo general, Play Store intercepta y elimina aplicaciones que contienen código malicioso. Sin embargo, en los casos que hoy nos interesan, el malware no se incluyó en las descargas iniciales, sino que se agregó a través de una actualización que los usuarios debían instalar para poder seguir usando las aplicaciones. Con este método, los desarrolladores pueden enviar sus aplicaciones sin activar los sistemas de descubrimiento de Google. Y dado que estas aplicaciones funcionaban a la perfección, como se afirma, los usuarios apenas podían sospechar nada. Sin embargo, hubo varios signos de actualizaciones,

Cómo proteger su dispositivo Android del malware

Hay una serie de cosas que puede hacer si desea mantener su dispositivo seguro y evitar instalar dicho malware en él. En primer lugar, preste mucha atención a los permisos que solicita la aplicación, no solo la primera vez que la instala, sino cada vez que la inicia o la actualiza. Desinstala la aplicación y repórtala si te pide algo sospechoso o innecesario. Por ejemplo, no hay ninguna razón por la que una aplicación de escaneo de códigos QR deba acceder a sus servicios de accesibilidad.

Del mismo modo, solo instale actualizaciones directamente desde Google Play Store. Si una aplicación dice que necesita una actualización flash pero no está disponible en Play Store, la actualización puede ser ilegal. Lo mismo ocurre con las solicitudes para descargar cualquier cosa fuera de Play Store. Solo es seguro descargar e instalar una aplicación de esta manera cuando usted mismo descarga el archivo APK de una fuente confiable como APK Mirror o el foro XDA Dev. Y no olvide verificar la aplicación antes de descargarla, incluso si está en Google Play, ya que los piratas informáticos pueden socavar la legitimidad de la aplicación con comentarios falsos.

Si bien es posible que estos diversos hábitos no lo protejan por completo del malware potencial, si se combinan con otras prácticas de seguridad cibernética, como contraseñas de un solo uso, un administrador de contraseñas cifradas seguras, autenticación de dos factores y aplicaciones. Antimalware y antivirus seguro, estará bien protegido de los piratas informáticos y sus aplicaciones maliciosas.

Uncategorized
admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El "regalo de despedida" de Steve Ballmer como CEO de Microsoft: intentar nombrar a Cortana "Bingo"
El estudio encontró que aceptar pagos con criptomonedas brinda a las empresas una clara ventaja competitiva.
Cómo transmitir UFC Fight Pass en Android, FireTV, Apple TV o Smart TV

Cómo transmitir UFC Fight Pass en Android, FireTV, Apple TV o Smart TV

  • 13 Jun 2023
  • 192
Los 7 mejores emuladores gratuitos de Android para Mac OS para ejecutar aplicaciones de Android

Los 7 mejores emuladores gratuitos de Android para Mac OS para ejecutar aplicaciones de Android

  • 24 May 2023
  • 152
Las 5 mejores aplicaciones de Android para bajar de peso en 2023

Las 5 mejores aplicaciones de Android para bajar de peso en 2023

  • 24 May 2023
  • 184