REGIONAL | Detectada una campaña de troyanos bancarios en Google Play

Estafaban mediante supuestas aplicaciones de lectores de códigos QR y de documentos PDF

Estafaban mediante supuestas aplicaciones de lectores de códigos QR y de documentos PDF

Llegaron a producirse más de 300.000 instalaciones en dispositivos de usuarios, quienes se convirtieron en víctimas de phising.

Imagen: archivo.

 

 

La empresa de ciberseguridad Threat Fabric ha compartido los resultados de su investigación sobre una serie de troyanos bancarios que han estado disponibles en Google Play Store, donde han tenido más de 300.000 instalaciones en países como España o Portugal, según comunica FACUA.

 

 

La investigación ha desvelado una campaña de droppers, un tipo de aplicación diseñada para instalar un malware en un equipo infectado, en este caso, un troyano bancario.

 

 

Los droopers son difíciles de detectar por los sistemas automáticos porque tienen una "huella maliciosa muy pequeña" y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más victimas en una región determinada.

 

 

El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones. Estas tres últimas también se han instalado en España y Portugal.

 

 



Los droopers son difíciles de detectar por los sistemas automáticos porque tienen una "huella maliciosa muy pequeña".

 

 

Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física, y estaban disponibles en la tienda Google Play Store, donde han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma.

 

 

 

 

Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora, las campañas se han vuelto más sofisticadas, y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas.

 

 

Comentarios
Añadir un comentario
Texto del comentario:  

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR