Detectan 29 troyanos bancarios disfrazados de ‘App’ en Android

E ntre agosto y octubre de 2018, la compañía especialista en detección de amenazas ESET descubrió 29 troyanos bancarios en la tienda oficial de Android. Los mismos simulaban ser complementos para los dispositivos como limpiadores, administradores de batería y hasta apps de horóscopo.Estas aplicaciones fueron subidas a la tienda con el nombre de diferentes desarrolladores, pero las similitudes en el código y un mismo servidor C&C sugieren que son obra de un solo atacante o grupo.Los troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier aplicación que encuentren en el dispositivo de la víctima mediante phishing personalizados.Además, pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con SMS o interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que a diferencia de otras aplicaciones maliciosas que se enfocan en intentar suplantar la identidad de instituciones financieras legítimas y mostrar pantallas con falsas instancias de registro, ‘las 29 apps analizadas son malware sofisticados con funcionalidades complejas y un fuerte enfoque en la sigilosidad’.Explicó que ‘una vez ejecutadas, las aplicaciones pueden o bien mostrar un mensaje de error en el que afirman que han sido removidas debido a una incompatibilidad con el dispositivo de la víctima y luego proceden a esconderse de la vista del usuario u ofrecer la función que prometían, como mostrar el horóscopo’.El objetivo de estas apps es suplantar aplicaciones bancarias ya instaladas, interceptar y enviar mensajes SMS y descargar e instalar aplicaciones adicionales. Luego de la detección, las 29 apps maliciosas fueron removidas de la tienda oficial de Android, tras la alerta enviada a Google. Sin embargo, antes de ser eliminadas, ya habían sido descargadas por unos 30,000 usuarios.Afortunadamente, dijo el investigador, ‘este particular troyano bancario no emplea trucos avanzados para asegurar su persistencia en los dispositivos afectados. Por lo tanto, si se tienen sospechas de haber instalado cualquiera de estas apps , simplemente es necesario desinstalarlas’.‘El primer anillo de seguridad lo tiene el usuario. De tener alguna sospecha, lo recomendable es revisar la cuenta bancaria y considerar modificar la contraseña de banca online o el código PIN’, apuntó Gutiérrez.EVITE SER VÍCTIMAAunque el reporte trata de 29 apps maliciosas desde la tienda de Android, ESET recomienda cuatro breves pasos.Primero, el usuario solo debe descargar apps de Google Play, ya que el comportamiento maligno es común en tiendas de terceras partes. La diferencia con la tienda oficial de Android es que se eliminan una vez reportadas.Seguido, debe revisar el número de descargas, la valoración y los comentarios existentes sobre la aplicación.Preste atención a los permisos que se otorga a las apps que se instalan. Finalmente, mantenga la versión de operación del dispositivo actualizada y utilice una solución de seguridad para móviles confiable.‘Los ‘malwares’ eran muy sofisticados, a diferencia de otras ‘apps’ maliciosos creados para suplantar y vulnerar información sensitiva’,CAMILO GUTIÉRREZESET LATINOAMÉRICA

Originalmente publicado en este sitio