Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Cómo los troyanos bancarios de Android están eludiendo las defensas de Google Play

En lo que es un sombrío recordatorio de que hay que tener cuidado con lo que se instala, un nuevo grupo de aplicaciones de Android se han descargado más de 300.000 veces y están robando información de cuentas bancarias y agotando cuentas.

Relacionado: Cómo depositar cheques en su cuenta bancaria usando su teléfono

Como se informó a Ars Técnicaun grupo de investigadores de AmenazaTejido descubrió la serie de aplicaciones que roban credenciales de cuentas bancarias y fondos de dichas cuentas.

‚ÄúLo que hace que estas campa√Īas de distribuci√≥n de Google Play sean muy dif√≠ciles de detectar desde una perspectiva de automatizaci√≥n (sandbox) y aprendizaje autom√°tico es que todas las aplicaciones dropper tienen una huella maliciosa muy peque√Īa‚ÄĚ, escribieron investigadores de la empresa de seguridad m√≥vil ThreatFabric en una publicaci√≥n de blog. ‚ÄúEsta peque√Īa huella es una consecuencia (directa) de las restricciones de permisos impuestas por Google Play‚ÄĚ.

Relacionado: Cómo instalar tiendas de aplicaciones de terceros en Android

Eso significa que las aplicaciones comienzan como algo no malicioso. Por ejemplo, podrían ser escáneres QR, escáneres PDF o billeteras de criptomonedas. Una vez instaladas, las aplicaciones solicitarán que los usuarios descarguen actualizaciones a través de fuentes de terceros, lo que significa que estás descargando las actualizaciones en tu dispositivo, evitando así las protecciones de Google Play.

Trabajar de esta manera también significa que los escáneres de virus no detectan las aplicaciones cuando se instalan, ya que son completamente inofensivas cuando se descargan por primera vez desde Google Play. No es hasta que se han ganado la confianza del usuario y pueden convencerlo de que descargue las actualizaciones de terceros que hacen su trabajo.

‚ÄúEsta incre√≠ble atenci√≥n dedicada a evadir la atenci√≥n no deseada hace que la detecci√≥n automatizada de malware sea menos confiable‚ÄĚ, dec√≠a la publicaci√≥n de ThreatFabric. ‚ÄúEsta consideraci√≥n se ve confirmada por la puntuaci√≥n general muy baja de VirusTotal de los 9 goteros que hemos investigado en esta publicaci√≥n de blog‚ÄĚ.

La familia de malware espec√≠fica se llama Anatsa y es un troyano dirigido a bancos en Android. Tiene acceso remoto y sistemas autom√°ticos de transferencia de fondos que pueden vaciar la cuenta bancaria de un usuario una vez que tiene acceso. Viene con la capacidad de robar contrase√Īas y c√≥digos de autenticaci√≥n de dos factores. Tambi√©n puede registrar pulsaciones de teclas y tomar capturas de pantalla.

Relacionado: Cómo funciona el software antivirus

Entonces, ¬Ņqu√© puedes hacer para evitar aplicaciones que escapen las defensas de Google? No descargues actualizaciones de una aplicaci√≥n descargada en Google Play. Si la aplicaci√≥n necesita una actualizaci√≥n peri√≥dica, no deber√≠a haber ning√ļn motivo para descargar la actualizaci√≥n, ya que Google Play tiene su propio proceso de actualizaci√≥n para aplicaciones. La √ļnica raz√≥n por la que un desarrollador necesitar√≠a que usted descargue una actualizaci√≥n es si est√° intentando eludir las protecciones de Google por alg√ļn motivo.

Además, si es posible, intenta descargar aplicaciones de empresas acreditadas. También puedes mantenerte seguro eliminando aplicaciones que ya no utilizas.