Si eres usuario de Google Play Store, te recomendamos que desinstales cuanto antes estas apps de cualquiera de tus dispositivos Android. Lo cierto es que son realmente peligrosas, ya que además de empeorar el funcionamiento de tu smartphone, también te roban datos bancarios.
La llegada de droppers maliciosos a la tienda de aplicaciones de Google Play no es algo nuevo. Para ponernos en contexto, un dropper es un tipo de troyano que tiene como misión instalar algún tipo de malware (software con intenciones maliciosas) en el equipo víctima.
Teniendo en cuenta que la palabra “dropper” significa “cuentagotas” en castellano, debemos saber que se trata de una de las maneras más efectivas de los ciberdelincuentes para robar datos bancarios de manera desprevenida. Otro método es el SMiShing, lo que comúnmente conocemos como SMS.
Centrándonos en los droppers, el problema volvió a aparecer cuando se introdujeron nuevas medidas en la tienda de Google Play. Esto sucedió tras aprobarse las actualizaciones de la Política de programa para desarrolladores, momento en el que los ciberdelincuentes vieron la oportunidad perfecta para adaptar los cuentagotas y no levantar sospechas.
Codice Fiscale y File Manager, culpables del robo de datos bancarios
Hace un mes, analistas de ThreatFabric descubrieron que Sharkbot había vuelto a aparecer. Esta vez, el troyano bancario se encontraba camuflado en la app Codice Fiscale, dirigida a todos aquellos usuarios que quisieran calcular su código fiscal en Italia.
La aplicación, disponible en la tienda de Google Play, contaba con más de 10.000 descargas. Esto significa que más de 10.000 personas han sido engañadas, introduciendo un software malicioso en sus smartphones sin ser conscientes de ello.
¿Cómo consiguieron hacerlo? Pues bien, para evitar utilizar el permiso "REQUEST_INSTALL_PACKAGES", limitado a las apps de Google Play que lo tienen como funcionalidad principal, el dropper desplegaba una web falsa que se hacía pasar por la tienda de aplicaciones.
Cómo actualizar Google Play Store 2024
Los usuarios, víctimas de esta trampa, confiaban plenamente en el origen de la aplicación y no reparaban en los mensajes de aviso que lanzaba su navegador. Entonces, se iniciaba una descarga automática que posteriormente era ejecutada por los afectados.
Además de Sharkbot, los investigadores de ThreatFabric también han hallado otro dropper disponible en Google Play. En esta ocasión, el cuentagotas aparecía disfrazado de administrador de archivos, y por suerte no contaba con ninguna instalación en el momento que fue eliminado.
El nombre de dicha aplicación es File Manager, disponible en la tienda oficial de Google Play en Italia y Reino Unido. No obstante, la carga útil todavía contiene en su lista de objetivos Alemania, España, Polonia, Austria, Estados Unidos y Australia.
Vultur, otro troyano bancario con tres apps involucradas
Vultur fue descubierto por primera vez en julio del año pasado. Se trata de un troyano bancario instaurado en el sistema operativo Android, especializado en robar datos a través de transmisiones de pantalla y sesiones remotas mediante la tecnología VNC.
Por si no lo sabías, Virtual Network Computing (VNC) es una herramienta de control remoto de ordenadores, la cual permite compartir nuestro equipo y que este sea manejado por otra persona desde una computadora diferente.
Hace unos meses, también informamos de la existencia de BRATA, el troyano que va por tus credenciales bancarias. En este caso, fue identificado en SMS fraudulentos que intentaban suplantar a la entidad bancaria BBVA.
Volviendo al tema, la cuestión es que la familia de malware Vultur ha vuelto a aparecer. Los tres nuevos droppers simulan ser apps de seguridad o de recuperación de archivos, y tienen los siguientes nombres en Google Play Store:
- My Finances Tracker: Budget, Crypto, Debts, Stocks.
- Zetter Authenticator.
- Recover Audio, Images & Videos.
El modus operandi es bastante similar al de Sharkbot, explicado anteriormente. El punto clave llega cuando el cuentagotas le pide al usuario, en ese momento a punto de ser víctima, que descargue una actualización para obtener la app actual. Si este acepta, el dropper comienza la instalación de Vultur.
En definitiva, parece que los esfuerzos de Google Play para establecer una nueva política y mecanismos de seguridad no han servido de mucho. Los droppers, también conocidos como cuentagotas, han hallado la manera de seguir colándose en la tienda de aplicaciones sin apenas dejar rastro.
Cómo solucionar "Google Play Store se ha detenido"
Estos troyanos bancarios son extremadamente peligrosos, dado que las víctimas pueden tardar bastante tiempo en detectarlos. Nuestra recomendación: ante cualquier movimiento sospechoso en tu cuenta bancaria, no dudes en contactar con tu banco en el menor tiempo posible.
Relacionado con la técnica de hackeo SMiShing, te recomendamos que también tengas cuidado con este SMS que suplanta al Banco Santander. Miles de usuarios se han visto afectados, así que ten cuidado para no ser uno de ellos.
En cualquier caso, ya conoces el nombre de cinco apps que no debes instalar bajo ningún concepto en tus dispositivos: Codice Fiscale 2022, File Manager, Recover Audio, Images & Videos, Zetter Authenticator y My Finances Tracker: Budget, Crypto, Debts, Stocks.
Ante la detección de droppers maliciosos en Google Play Store, lo mejor para los usuarios de Android es que se anden con ojo al instalar cualquier app. Si has caído en la trampa y ya tienes alguna de ellas en tu móvil u ordenador, te recomendamos que las desinstales cuanto antes de tus dispositivos.
Vía: ThreatFabric
- Ver Comentarios