- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
La compañía Threat Fabric, especializada en seguridad cibernética, ha compartido los resultados de una investigación sobre una serie de troyanos bancarios que han estado disponibles en Google Play Store, la tienda de aplicaciones de dispositivos Android. Los troyanos han sido instalados más de 300.000 veces en más de 15 países.
La investigación ha desvelado una campaña de ‘droppers’, un tipo de aplicación diseñada para instalar un ‘malware’ en un equipo infectado, en este caso, un troyano bancario. El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones.
Según explican los expertos de la compañía, los droopers son difíciles de detectar por los sistemas automáticos porque tienen una “huella maliciosa muy pequeña” y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más víctimas en una región determinada.
Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física. Estas falsas apps estaban disponibles en la tienda Google Play Store, donde han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma.
Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora las campañas se han vuelto más sofisticadas y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas.
La compañía Threat Fabric reveló la lista de más de 15 países, entre ellos Colombia, en los que han sido instalados miles de veces este tipo de ciberataques bancarios, a partir de cada una de las cuatro familias de malware identificadas por los expertos.
Joker es una amenaza malware que lleva varios años escondiéndose en aplicaciones de Android para defraudar a través de SMS y de pagos por WAP. La última vez que había sido descubierto fue entre agosto y septiembre de este año en 16 aplicaciones, que tuvieron que ser retiradas de Google Play, la tienda de apps de Google.
Los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”, advirtió en ese momento Google.
No obstante, los delincuentes cibernéticos no parecen darse por vencidos y han vuelto a atacar, por lo que se recomienda que los cibernautas estén atentos a no descargar este tipo de apps o eliminarlas en caso de haberlo hecho.
Una investigadora de Kaspersky, compañía especializada en seguridad cibernética, alertó el pasado 15 de noviembre sobre el resurgimiento del virus Joker en una serie de publicaciones en Twitter que promueven el acceso a trece aplicaciones.
Cabe resaltar que Google ya tomó cartas en el asunto y eliminó estas aplicaciones de su tienda Google Play con el objetivo de que ningún usuario pueda descargarlas. Ahora bien, la experta en ciberseguridad de Kasperty, Tatyana Shishkova, recomienda que aquellas personas que ya hubieran descargado alguna de estas ‘apps’, las eliminen de inmediato.
*Con información de Europa Press.
