Investigadores han encontrado que más de 300,000 usuarios del sistema operativo Android han descargado apps que contienen un virus bancario capaz de evadir los filtros de Google.
Malware bancario infecta a 300,000 usuarios de Android de cuatro maneras
Los investigadores de ThreatFabric identificaron al menos cuatro formas en las que se ocultan troyanos bancarios que se han distribuido a través de la tienda de aplicaciones móviles Google Play. Las cuales han ocasionado pérdidas financieras significativas.
Los virus están escondidos en diferentes tipos de aplicaciones como lectores de QR, apps para escaneo de documentos, guías para hacer ejercicio y apps de criptomonedas.
También puedes leer:
El malware más descargado por estas vías fue Anatsa, que por sí solo representó 200,000 descargas. Anatsa es descrito como un “troyano bancario avanzado” que puede robar nombres de usuario y contraseñas. Incluso puede utilizar una función de accesibilidad para capturar todo lo que se muestra en la pantalla del usuario.
¿Cómo se infectan los teléfonos?
Los usuarios descargan aplicaciones, por ejemplo, de escáner de código QR. Estas apps aparentemente son confiables, pues cuentan con altas calificaciones en Google Play.
Sin embargo, después de ser descargadas, los usuarios son invitados a actualizarla para seguir usándola. Es tras la instalación de esta actualización cuando las víctimas conceden permisos, permitiendo la instalación del malware.
Los ciberdelincuentes se están enfocando en ocultar virus con poca “huella” o bajos registros en Google Play, evadiendo así las técnicas de automatización y aprendizaje automático para detectarlos.
Además, los virus no son activados automáticamente en todos los dispositivos infectados. Según los investigadores, los hackers lo hacen estratégicamente, activando aquellos de su interés para, por ejemplo, propagar las infecciones en regiones específicas.
Este comportamiento implica que los mecanismos de detección automatizados no logren lidiar con este tipo de troyanos.
Para evitar ser víctima de estos troyanos, Dario Durando, especialista en malware móvil de ThreatFabric, indicó al sitio ZDNet verificar siempre las actualizaciones y ser precavido en la autorización de privilegios de servicios de accesibilidad, los cuales serán solicitados por el virus para su instalación. Además, pidió desconfiar de aplicaciones que solicitan instalar software adicional.