Cibercriminales introdujeron un código malicioso en 17 apps de Play Store, la tienda de Google, un hecho que pone en alerta a los usuarios.
Estas apps infectadas se podían instalar y a su vez, integran un sistema denominado ‘DawDropper’, que consiste en la descarga remota de código malicioso de troyanos bancarios en los dispositivos de los usuarios, reportó Tododisca.
Estos virus tenían como objetivo robar información relacionada con las cuentas bancarias de las víctimas.
Según el reporte de Trend Micro Incorporated, empresa de seguridad que alertó esta situación, a finales del 2021, se encontró una campaña maliciosa que pretendía usar el DawDropper para evadir la seguridad de Play Store e infectar varias aplicaciones de Android.
Las plataformas identificadas y que se deben eliminar son Just In: Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner, Unicc QR Scanner, Call Recorder, Call Recorder pro +, Rooster VPN, Super Cleaner, Universal Saver Pro, Eagle photo edit, Extra Cleaner, Crypto Utils, FixCleaner, Lucky Cleaner,
El procedimiento se hizo por medio de un servicio en la nube de terceros para burlar la detección y obtener una dirección de descarga de carga útil.
La información revelada por el reporte, titulado “Examinando el nuevo DawDropper Banking Dropper y DaaS en la Dark Web”, permitió identificar el conjunto de apps comprometidas y actualmente ya no se encuentran disponibles en la Play Store de Google.
Aunque la intención del método de cuentagotas bancario es la de distribuir e instalar virus en los dispositivos de sus víctimas, hay muchas formas de lograr su cometido.
De acuerdo con la observación de la empresa de seguridad, DawDropper tiene variantes que producen cuatro tipos de troyanos bancarios: Octo, Hydra, Ermac y TeaBot. Estas usan una base de datos de propiedad de Google, de forma que evitaban ser detectados.
Como programación adicional, el virus tenía la capacidad de deshabilitar el Google Play Protect, que se encarga de escanear las aplicaciones de un dispositivo y verifica que no contenga datos maliciosos, además de recopilar datos de los usuarios, como la identificación de Android de los smartphones infectados, lista de contactos, aplicaciones instaladas e incluso mensajes de texto.
Más sobre este tema
- Apps móviles, el nuevo aliado contra la depresión: estudio lo respalda
- IA lidera los premios Google Play 2023: Conoce a los nominados
- Google Maps y Waze se preparan para fusionarse en una misma aplicación
- Así actúa el Octo malware que roba tus datos bancarios en Android
- Detienen a empleado de Walgreens tras ser sorprendido robando
