Aplicaciones maliciosas descubiertas en Google Play Store descargadas más de 300 000 veces

Aplicaciones maliciosas descubiertas en Google Play Store descargadas más de 300 000 veces
Aplicaciones maliciosas descubiertas en Google Play Store descargadas más de 300 000 veces
Anonim

Se descubrió que algunas aplicaciones descargadas de Google Play Store en los últimos meses robaban las credenciales bancarias de los usuarios de Android.

Según un nuevo informe de ThreatFabric, durante los últimos cuatro meses se distribuyeron cuatro campañas de amenazas diferentes a través de aplicaciones en Google Play Store. Según los informes, las aplicaciones en cuestión, que se hacen pasar por escáneres QR, escáneres PDF y billeteras de criptomonedas, se descargaron más de 300 000 veces y es posible que hayan obtenido acceso a las contraseñas de los usuarios y a los códigos de autenticación de dos factores.

Image
Image

Según los informes, las aplicaciones pudieron eludir los sistemas de seguridad de Google Play al ofrecer una aplicación regular y benigna al principio, pero introdujeron malware a los usuarios que descargaron actualizaciones de la aplicación.

"Lo que hace que estas campañas de distribución de Google Play sean muy difíciles de detectar desde una perspectiva de automatización (sandbox) y aprendizaje automático es que todas las aplicaciones cuentagotas tienen una huella maliciosa muy pequeña", dijeron en el informe los investigadores de la empresa de seguridad móvil ThreatFabric.. "Esta pequeña huella es una consecuencia (directa) de las restricciones de permisos impuestas por Google Play".

ThreatFabric detalla cuatro familias diferentes de malware responsables: Hydra, Ermac, Alien y la mayor de las cuatro, Anatsa. El informe describe a Anatsa como capaz de "realizar ataques superpuestos clásicos para robar credenciales, registro de accesibilidad (capturar todo lo que se muestra en la pantalla del usuario) y registro de teclas".

Las aplicaciones en cuestión incluyen PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner y Gym and Fitness Trainer, entre otras. La primera de estas aplicaciones apareció en Google Play Store entre principios de agosto de 2021 y finales de octubre de 2021.

Google Play Store parece encontrarse constantemente con aplicaciones maliciosas como estas, y un informe de 2020 confirmó que la tienda de aplicaciones es el principal distribuidor de aplicaciones maliciosas. Según un informe del NortonLifelock Research Group y el Instituto IMDEA Software, el 67 % de las instalaciones de aplicaciones maliciosas se originaron en Google Play Store.

Sin embargo, el estudio destaca que el 87 por ciento de todas las instalaciones de aplicaciones provienen de Play Store, por lo que su tamaño y popularidad masiva probablemente contribuyan a que tenga más problemas que competidores como App Store de Apple.

Recomendado: