Alerta malware: estas apps Android tienen un troyano bancario

La tienda de aplicaciones de Android es un lugar seguro, y está repleto de métodos de verificación y detección de malware para evitar que pasen cosas como la que venimos a contar hoy. Sin embargo, resulta imposible para los sistemas de seguridad de Google cazar todas las aplicaciones maliciosas que más tarde o más temprano acaban saltándose los sistemas de seguridad de la Play Store.

Ante las fuertes medidas que se han ido implementando en los últimos años, los hackers han optado por utilizar técnicas encubiertas que no llaman la atención, siendo lo más sigilosos posible antes de “darnos el palo” y huir con el botín.

Detectan una docena de apps con más de 300.000 instalaciones que descargaban un troyano bancario

Los investigadores de ThreatFabric acaban de publicar un estudio donde informan sobre el descubrimiento de una serie de aplicaciones que acumulaban más de 300.000 descargas en Google Play, antes de ser identificadas como malware bancario que robaba las contraseñas del usuario, sus códigos de autenticación en dos pasos, registraban el uso del teclado y tomaban capturas de pantalla.

Las apps se presentaban como escáneres QR, escáneres de PDF y carteras de criptomonedas, y pertenecían a 4 familias diferentes de malware que fueron distribuidas a lo largo de los últimos 4 meses. Las aplicaciones al principio eran completamente benignas y funcionaban con normalidad, pero al poco tiempo los usuarios recibían un mensaje indicando que había una actualización disponible para la aplicación.

Imagen: ThreatFabric

 Es entonces cuando se descargaban los troyanos, una vez que el usuario ya confiaba en la aplicación y no la consideraba una amenaza. Por este mismo motivo, las herramientas de detección de virus tampoco detectaban nada, obteniendo una puntuación de 9 sobre 10 en plataformas de análisis como VirusTotal.

Uno de los virus detectados es de la familia Anatsa, un avanzado troyano bancario para sistemas Android, que entre otras cosas es capaz de controlar en remoto el dispositivo del usuario y activar sistemas automáticos de transferencias bancarias para vaciar las cuentas de sus víctimas.

El resto de malware detectado pertenecía a las familias de virus de Alien, Hydra y Ermac, con sistemas de infección personalizados para cada modelo de dispositivo, lo que hacía que fueran muy difíciles de detectar por los sistemas de seguridad convencionales.

Si tienes alguna de estas apps bórrala enseguida de tu Android

A continuación, desglosamos los nombres de las apps infecciosas. Sobra decir que si tenemos alguna de ellas en nuestro dispositivo debemos desinstalarlas a la mayor brevedad. Algunas de ellas emplean nombres genéricos, así que si tenemos alguna duda es recomendable fijarse en el nombre del paquete para una correcta identificación.

NombrePaqueteHash SHA-256
Two Factor Authenticatorcom.flowdivisona3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
Protection Guardcom.protectionguard.appd3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
QR CreatorScannercom.ready.qrscanner.mixed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
Master Scanner Livecom.multifuction.combine.qr7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
QR Scanner 2021com.qr.code.generate2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
QR Scannercom.qr.barqr.scangend4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
PDF Document Scanner – Scan to PDFcom.xaviermuches.docscannerpro22080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
PDF Document Scannercom.docscanverifier.mobile974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
PDF Document Scanner Freecom.doscanner.mobile16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
CryptoTrackercryptolistapp.app.com.cryptotracker1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
Gym and Fitness Trainercom.gym.trainer.jeux30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
Gym and Fitness Trainercom.gym.trainer.jeuxb3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f

A día de hoy las aplicaciones ya han sido retiradas de la Play Store.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.