Casi a diario nos enteramos de nuevo malware dentro y fuera de Google Play y que en muchas ocasiones busca hacerse con el acceso a nuestra cuenta bancaria. A veces escondido en aplicaciones de apariencia inofensiva y camuflado en SMS falsos, este tipo de malware parece ser inmune a los intentos de Google de limpiar su tienda de aplicaciones.
Mediante el último informe de Trend Micro, se dio a conocer el grado de sofisticación al que está llegando el malware y el quebradero de cabeza que esto supone para los intentos de Google de evitar su proliferación en la tienda.
La compañía de seguridad ha denominado a la última innovación DawDropper, un avanzado sistema para descargar de forma remota el código malicioso que irónicamente usa servicios de terceros como Firebase (de Google) y GitHub (de Microsoft).
Investigadores de la compañía de ciberseguridad avistaron esta campaña maliciosa por primera vez a finales de 2021, tal y como recuerda en una publicación de su blog, donde adelanta que este ‘malware’ estaba incluido en aplicaciones de Android como Just In: Video Motion, Document Scanner Pro o Unicc QR Scanner.
Desde entonces, DawDropper ha llegado a estar presente en hasta 17 aplicaciones –que ya han sido retiradas de la Google Play–, con el objetivo de descargar de forma remota el código malicioso de hasta cuatro variantes de troyanos bancarios (Octo, Hydra, Ermac, y TeaBot) en los móviles en los
Trend Micro señala que, para cumplir su propósito, este sistema empleaba el servicio en la nube, Firebase Realtime Database, propiedad de Google. Gracias a este, evitaba ser detectado, al tiempo que tenía acceso a la dirección de descarga del código malicioso.
Detectan nuevo malware que puede robar tus datos bancarios desde el celular
DawDropper también aprovechaba para ello GitHub, otro servicio de terceros (en este caso, propiedad de Microsoft), como vía alternativa para obtener el código malicioso, que posteriormente procedía a descargar en los dispositivos afectados.
Una vez instalado el ‘malware’ en el terminal, las consecuencias variaban en función de la variante del troyano bancario. Para ilustrar su capacidad, Trend Micro pone como ejemplo al de la familia de ‘malware’ Octo.
En este caso, la aplicación que integra DawDropper trata de convencer al usuario para que le otorgue los permisos principales de accesibilidad, para tener todo el control de su sistema.
Descubren malware que puede eludir seguridad de Google
Se instala en los equipos de los usuarios para, posteriormente, “extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Chrome”
Por El Universal
¿Teléfono lento? ¡Aguas! Te podrían estar espiando
A través de programas de sponseware y stalkerware, monitorean o espían toda la actividad, como el registro de llamadas o mensajes, sin el consentimiento de la persona
Por Agencias
Malware, la mayor amenaza en 2016
Advierten que desde dispositivos móviles hasta cajeros automáticos podrían ser infectados en América Latina
Por Agencia Reforma
Aguas con Sofía Vergara… tiene malware
La colombiana es la más utilizada por los cibercriminales para engañar a los usuarios
Por Agencia Reforma