A pesar de que los usuarios puedan infravalorarlas, las apps maliciosas pueden causarles grandes daños, tanto de privacidad como económicos, y este ha sido el reciente caso de 90 apps que quieren robar tu dinero y que deberías eliminar ya para evitar riesgos.
Según un reciente estudio de Zscaler ThreatLabz, estas apps se encontraban en la Google Play Store, y estaban diseñadas para robar información bancaria. El estudio confirma que estas aplicaciones han sido descargadas más de 5 millones de veces en total. Algunas de las reveladas en el estudio, identificadas por su nombre de paquete, son:
- com.appandutilitytools.fileqrutility
- hanihani
- com.nfctnofxy.tmzcwkcjd
- com.ultimatefilesviewer.filemanagerwithpdfsupport
Una manera sencilla de ver el nombre de paquete de una app es buscándola en la versión web de la Play Store y revisando la URL.
Lo reconocerás porque comienza por "com." y viene precedido de "id=".
Las familias de malware predominantes en este grupo de apps son Joker, Adware, Facestealer, Coper y Anatsa, habiendo tenido esta última un incremento sustancial de manera reciente. Este usa apps señuelo, como lectores de PDF y escáneres de códigos QR, que parecen inofensivas, pero que, una vez instaladas, descargan el citado malware.
Anatsa utiliza una técnica llamada "dropper", mediante la cual, al principio, la aplicación que el usuario descarga e instala parece normal y segura. Tras cierto tiempo, se presenta la descarga de un programa malicioso disfrazado como una actualización de la propia aplicación, por lo que son los propios usuarios los que la aceptan involuntariamente.
Una vez dentro, el malware hace una serie de comprobaciones y corrompe los encabezados ZIP del código de la app para que ni Google ni los antivirus puedan analizar lo que está ocurriendo.
Acto seguido, Anatsa solicita permisos como SMS y accesibilidad, y si el usuario se los da, el malware registrará el dispositivo infectado en un servidor remoto para sacar una lista de aplicaciones financieras objetivo y ver si alguna de ellas está en el móvil de la víctima.
Si es así, Anatsa mostrará una página de inicio de sesión falsa muy parecida a la original de la app del banco en cuestión, quedando solo a la espera de que el usuario entre en ella e introduzca sus datos.
Al llevar toda nuestra información y cuentas en nuestros smartphones, los ciberdelincuentes ansían hacerse con el poder de estos, y Anatsa y virus similares son candidatos a entrar en la categoría de malwares más peligrosos en Android por las graves consecuencias que pueden causar.
Google comunicó recientemente que las 90 apps con malware ya no están presentes en la Play Store, aunque estamos seguros de que esta no va a ser la última vez en que se descubran este tipo de aplicaciones maliciosas.
Este troyano roba tu dinero mientras se hace pasar por Chrome
- Ver Comentarios