Cientos de miles de usuarios de Android infectados por malware bancario

Trojan
(Image credit: Internet)

Un nuevo día, un nuevo caso de apps plagadas de malware que han burlado los filtros de detección de amenazas de Google y se han instalado en las máquinas de más de 300.000 usuarios.

Los investigadores de ThreatFabric han identificado cuatro familias de troyanos bancarios que se han distribuido recientemente a través de Google Play. En su informe, señalan que estos troyanos han llevado colectivamente a pérdidas financieras "significativas" para los bancos cuyos clientes han sido objeto de los ataques.

Los cuatro troyanos estaban escondidos dentro de todo tipo de aplicaciones, siendo la más prominente llamada Anatsa, con más de 200.000 descargas. Los investigadores encontraron a Anatsa dentro de las aplicaciones que se hacían pasar por escáneres de código QR, escáneres de documentos y aplicaciones de criptomonedas.

TechRadar needs yo...

Queremos saber cómo nuestros lectores usan VPN con sitios de streaming como Netflix para así mejorar nuestro contenido y ofrecerte mejores consejos. Esta encuesta no te tomará más de 60 segundos de tu tiempo. Te agradeceríamos enormemente que compartieras tus experiencias con nosotros.

>> Haz clic aquí para iniciar la encuesta en una nueva ventana (opens in new tab) <<

Difícil de detectar

La principal conclusión del análisis de ciberseguridad está en la manera en las qu las aplicaciones pudieron burlar los filtros de Google.

"Una tendencia notable en estas nuevas campañas es que los hackers se están centrando en [apps] con una huella malware reducida en Google Play, aumentando considerablemente las dificultades para detectarlos con técnicas automatizadas de aprendizaje automático", señalan los investigadores. (opens in new tab)

Además, según este análisis, los atacantes solo activan manualmente el troyano bancario en un dispositivo infectado en caso de que necesiten atraer a más víctimas en una región específica del mundo. Este comportamiento complica aún más el descubrimiento de los troyanos usando herramientas de detección automática.

No es de extrañar que los investigadores digan que casi todos los troyanos tuvieran una puntuación muy baja en su carga viral.

"Una buena regla general es revisar siempre las actualizaciones y siempre tener mucho cuidado antes de activar privilegios a los servicios de accesibilidad, que son solicitados generalmente por la carga útil maliciosa después de la instalación de una "actualización" que busca activar el virus. Hay que tener cuidado con las aplicaciones que piden instalar software adicional", dijo Darío Durando, especialista en malware de celulares de ThreatFabric.

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.