Estas aplicaciones de Android pueden robar dinero de tu cuenta bancaria; desinstálalos ahora

porFlorian Publicado en
Presta atención a los usuarios de Android. Según investigadores de seguridad de Trend Micro, ha habido un número creciente de aplicaciones que contienen malware destinado a recopilar información bancaria personal de los usuarios. Estos datos incluyen las credenciales bancarias de la víctima, los PIN, las contraseñas y cualquier otra información que ayude a los delincuentes a robar una aplicación bancaria en línea.
El malware también puede interceptar mensajes de texto y controlar los teléfonos infectados. Interceptar mensajes de texto ya es bastante malo, pero robar información bancaria es algo que puede golpearte directamente en la billetera.

Las aplicaciones cuentagotas propagan malware que puede robar dinero de las aplicaciones bancarias de los usuarios de Android

Las aplicaciones que ayudan a transmitir malware más allá de la seguridad de Google Play Store se denominan aplicaciones cuentagotas. Se nombran acertadamente ya que estas aplicaciones tienen una carga útil que consiste en aplicaciones maliciosas que se instalan en un teléfono infectado. En su informe, Trend Micro escribe: “Este año, los actores maliciosos han añadido subrepticiamente un número cada vez mayor de troyanos bancarios a Google Play Store a través de cuentagotas maliciosos, lo que demuestra que esta técnica es eficaz para evadir la detección”.

Además, dado que existe una gran demanda de nuevas formas de distribuir malware móvil, varios actores malintencionados afirman que sus cuentagotas podrían ayudar a otros ciberdelincuentes a distribuir su malware en Google Play Store. A finales del año pasado, Trend Micro descubrió una nueva variante de cuentagotas a la que llamó DawDropper. Estas aplicaciones se encontraron originalmente en Google Play Store con los títulos:

  • Grabador de llamadas APK (com.caduta.aisevsk)
  • Gallo VPN (com.vpntool.androidweb)
  • Super Cleaner: hiperactivo e inteligente (com.j2ca.callrecorder)
  • Escáner de documentos: creador de PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Águila Photo Editor (com.techmediapro.photoediting)
  • Grabadora de llamadas pro+ (com.chestudio.callrecorder)
  • Limpiador adicional (com.casualplay.leadbro)
  • Utilidades criptográficas (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Justo ahora: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Limpiador afortunado (com.luckyg.cleaner)
  • Limpiador Simpli (com.scando.qukscanner)
  • Escáner QR Unicc (com.qrdscannerratedx)

Aunque Google inició estas aplicaciones desde Play Store, todavía se pueden encontrar en su teléfono Android. Si es así, desinstálelos inmediatamente.

Trend Micro agrega que “La carga útil maliciosa de DawDropper pertenece a la familia de malware Octo, que es un malware modular de múltiples etapas capaz de robar información bancaria, interceptar mensajes de texto y secuestrar dispositivos infectados. Octo también se conoce como Coper, e históricamente se ha utilizado para apuntar a los usuarios colombianos de banca en línea. »

Google también está realizando cambios en la política de Google Play Store, incluida la prohibición de aplicaciones de imitación.

UN Página de soporte de Google (a través de 9to5Google) también revela nuevos cambios de política en Play Store, incluido uno que comienza el 30 de septiembre y evita que los desarrolladores muestren anuncios de página completa en juegos móviles instalados desde Play Store si no se pueden cerrar después de 15 segundos. Hay una excepción si el anuncio es opcional y se usa para desbloquear recompensas para los jugadores. También están prohibidos los anuncios intersticiales inesperados que aparecen antes de que aparezca la pantalla de carga o cuando comienza un nuevo nivel.
Las aplicaciones que copien iconos, logotipos, diseños o títulos de otras aplicaciones estarán prohibidas a partir del 31 de agosto. También en esta fecha, Google prohibirá algunas aplicaciones VPN. Estas son aplicaciones que usan una red privada virtual (de ahí la designación "VPN") que envía la actividad de Internet de un usuario a través de una conexión encriptada que evita que otros vean lo que están haciendo. La prohibición afecta a las aplicaciones VPN que usan la clase "VPNService" (que se usa para crear una conexión VPN) para rastrear los datos del usuario o redirigir el tráfico de Internet para generar "clics" para anuncios.

Irónicamente, una aplicación que podría verse afectada es la aplicación "App Tracking Protection" de la compañía pro-privacidad DuckDuckGo, que crea VPN para bloquear los rastreadores que se encuentran en otras aplicaciones.

lea también