La empresa de ciberseguridad Threat Fabric ha compartido los resultados de su investigación sobre una serie de troyanos bancarios que han estado disponibles en Google Play Store, donde han tenido más de 300.000 instalaciones en países como España o Portugal, según comunica FACUA.
La investigación ha desvelado una campaña de droppers, un tipo de aplicación diseñada para instalar un malware en un equipo infectado, en este caso, un troyano bancario.
Los droopers son difíciles de detectar por los sistemas automáticos porque tienen una "huella maliciosa muy pequeña" y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más victimas en una región determinada.
El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones. Estas tres últimas también se han instalado en España y Portugal.
Los droopers son difíciles de detectar por los sistemas automáticos porque tienen una "huella maliciosa muy pequeña".
Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física, y estaban disponibles en la tienda Google Play Store, donde han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma.
Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora, las campañas se han vuelto más sofisticadas, y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas.