Los creadores de malware continúan poniendo a prueba la seguridad de los usuarios de Android al infiltrar de manera camuflada troyanos bancarios para móviles dentro de la tienda Google Play. Investigadores de ESET analizaron un conjunto de 29 troyanos sigilosos de este tipo que fueron descubiertos en la tienda oficial de Android en los últimos tres meses; disfrazados como complementos para el dispositivo y limpiadores, administradores de batería y hasta apps de horóscopo.
A diferencia de las populares apps maliciosas que se enfocan solamente en intentar suplantar la identidad de instituciones financieras legítimas, las apps analizadas en esta oportunidad contienen un sofisticado malware bancario para móviles con complejas funcionalidades y un fuerte enfoque en la discreción. Estos troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier aplicación que encuentren en el dispositivo de la víctima mediante formularios de phishing personalizados. Aparte de esto, pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.
Estas apps maliciosas fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, pero las similitudes en el código y su alojamiento en un mismo servidor sugieren que estas apps son obra de un solo atacante o grupo.
Las 29 aplicaciones maliciosas han sido removidas de la tienda oficial de Android luego de que los investigadores de ESET notificaran a Google de su naturaleza maligna. Antes de ser eliminadas de la tienda, las apps llegaron a ser instaladas por aproximadamente 30.000 usuarios.
[+] Videos de nuestro canal de YouTube
