ZDnet dijo que más de 300.000 usuarios de teléfonos inteligentes Android han descargado lo que resultaron ser troyanos bancarios después de ser víctimas de un malware que pasó por alto la detección a través de Google Play Store.
Y los investigadores de ciberseguridad de la firma de seguridad ThreatFabric detallaron cuatro formas diferentes de malware entregadas a las víctimas a través de versiones maliciosas de aplicaciones comúnmente descargadas, incluidos escáneres de documentos, lectores de códigos QR, monitores de actividad física y aplicaciones de criptomonedas. Las aplicaciones a menudo vienen con funciones que se anuncian para evitar las sospechas de los usuarios.
Según ZDnet, en cada caso, el objetivo malicioso se oculta a la aplicación y el proceso de entrega de malware comienza solo una vez que se instala la aplicación, lo que les permite eludir las protecciones de seguridad en Google Play Store. Por más de 200.000 usuarios de Android – Investigadores describirlo como un troyano bancario «avanzado» que puede robar nombres de usuario y contraseñas, utiliza el registro de accesibilidad para capturar todo lo que aparece en la pantalla de un usuario, mientras que un keylogger permite a los atacantes registrar toda la información ingresada en el teléfono.
El sitio dijo que los investigadores de la compañía de seguridad ThreatFabric pudieron identificar seis aplicaciones maliciosas diferentes diseñadas para entregar malware. Estas incluyen aplicaciones que se hacen pasar por escáneres de códigos QR, escáneres de PDF y aplicaciones de criptomonedas, todas las cuales entregan malware. Una de esas aplicaciones es un escáner de códigos QR, que solo han instalado 50.000 usuarios, y la página de descarga tiene una gran cantidad de críticas positivas, algo que puede animar a las personas a descargar la aplicación. Los usuarios son dirigidos a las aplicaciones a través de correos electrónicos fraudulentos o campañas publicitarias maliciosas.
Otras aplicaciones iban desde Alien, un troyano bancario de Android que también puede robar capacidades de autenticación de dos factores que han estado activas durante más de un año, hasta una aplicación para entrenamiento físico y el gimnasio que viene con un sitio web de apoyo diseñado para mejorar la legitimidad. dos programas maliciosos eliminados con métodos similares en los últimos meses son Hydra y Ermac, que tienen un total de al menos 15.000 descargas.
ZDnet señaló que la empresa de seguridad ThreatFabric ha informado de todas las aplicaciones maliciosas a Google y que ya han sido eliminadas o están bajo revisión.
Dejar una contestacion