La tienda de aplicaciones de Android es un lugar seguro, y está repleto de métodos de verificación y detección de malware para evitar que pasen cosas como la que venimos a contar hoy. Sin embargo, resulta imposible para los sistemas de seguridad de Google cazar todas las aplicaciones maliciosas que más tarde o más temprano acaban saltándose los sistemas de seguridad de la Play Store.
Ante las fuertes medidas que se han ido implementando en los últimos años, los hackers han optado por utilizar técnicas encubiertas que no llaman la atención, siendo lo más sigilosos posible antes de “darnos el palo” y huir con el botín.
Detectan una docena de apps con más de 300.000 instalaciones que descargaban un troyano bancario
Los investigadores de ThreatFabric acaban de publicar un estudio donde informan sobre el descubrimiento de una serie de aplicaciones que acumulaban más de 300.000 descargas en Google Play, antes de ser identificadas como malware bancario que robaba las contraseñas del usuario, sus códigos de autenticación en dos pasos, registraban el uso del teclado y tomaban capturas de pantalla.
Las apps se presentaban como escáneres QR, escáneres de PDF y carteras de criptomonedas, y pertenecían a 4 familias diferentes de malware que fueron distribuidas a lo largo de los últimos 4 meses. Las aplicaciones al principio eran completamente benignas y funcionaban con normalidad, pero al poco tiempo los usuarios recibían un mensaje indicando que había una actualización disponible para la aplicación.
Es entonces cuando se descargaban los troyanos, una vez que el usuario ya confiaba en la aplicación y no la consideraba una amenaza. Por este mismo motivo, las herramientas de detección de virus tampoco detectaban nada, obteniendo una puntuación de 9 sobre 10 en plataformas de análisis como VirusTotal.
Uno de los virus detectados es de la familia Anatsa, un avanzado troyano bancario para sistemas Android, que entre otras cosas es capaz de controlar en remoto el dispositivo del usuario y activar sistemas automáticos de transferencias bancarias para vaciar las cuentas de sus víctimas.
El resto de malware detectado pertenecía a las familias de virus de Alien, Hydra y Ermac, con sistemas de infección personalizados para cada modelo de dispositivo, lo que hacía que fueran muy difíciles de detectar por los sistemas de seguridad convencionales.
Si tienes alguna de estas apps bórrala enseguida de tu Android
A continuación, desglosamos los nombres de las apps infecciosas. Sobra decir que si tenemos alguna de ellas en nuestro dispositivo debemos desinstalarlas a la mayor brevedad. Algunas de ellas emplean nombres genéricos, así que si tenemos alguna duda es recomendable fijarse en el nombre del paquete para una correcta identificación.
| Nombre | Paquete | Hash SHA-256 |
| Two Factor Authenticator | com.flowdivison | a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997 |
| Protection Guard | com.protectionguard.app | d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a |
| QR CreatorScanner | com.ready.qrscanner.mix | ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab |
| Master Scanner Live | com.multifuction.combine.qr | 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4 |
| QR Scanner 2021 | com.qr.code.generate | 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb |
| QR Scanner | com.qr.barqr.scangen | d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4 |
| PDF Document Scanner – Scan to PDF | com.xaviermuches.docscannerpro2 | 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5 |
| PDF Document Scanner | com.docscanverifier.mobile | 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544 |
| PDF Document Scanner Free | com.doscanner.mobile | 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d |
| CryptoTracker | cryptolistapp.app.com.cryptotracker | 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c |
| Gym and Fitness Trainer | com.gym.trainer.jeux | 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b |
| Gym and Fitness Trainer | com.gym.trainer.jeux | b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f |
A día de hoy las aplicaciones ya han sido retiradas de la Play Store.
