Aplicaciones maliciosas descubiertas en Google Play Store descargadas más de 300.000 veces

December 02, 2021
EnNoticias Seguridad De Internet

Se descubrió que algunas aplicaciones descargadas de Google Play Store durante los últimos meses robaban las credenciales bancarias de los usuarios de Android.

De acuerdo a una nuevo informe de ThreatFabric, cuatro campañas de amenazas diferentes se distribuyeron en los últimos cuatro meses a través de aplicaciones en Google Play Store. Según los informes, las aplicaciones en cuestión, que se hacen pasar por escáneres QR, escáneres de PDF y carteras de criptomonedas descargado más de 300.000 veces y puede haber obtenido acceso a contraseñas de usuario y autenticación de dos factores códigos.

Actor malicioso en el teléfono — Getty Images / xijian

Según los informes, las aplicaciones pudieron eludir los sistemas de seguridad de Google Play al ofrecer una aplicación normal y benigna al principio, pero introdujeron malware a los usuarios que descargaron actualizaciones de la aplicación.

"¿Qué hace que estas campañas de distribución de Google Play sean muy difíciles de detectar desde una automatización (sandbox) y aprendizaje automático? La perspectiva es que todas las aplicaciones de cuentagotas tienen una huella maliciosa muy pequeña ", dijeron investigadores de la empresa de seguridad móvil ThreatFabric en el informe. "Esta pequeña huella es una consecuencia (directa) de las restricciones de permisos impuestas por Google Play".

ThreatFabric detalla cuatro familias de malware diferentes responsables: Hydra, Ermac, Alien y el más grande de los cuatro, Anatsa. El informe describe a Anatsa como capaz de "realizar ataques de superposición clásicos para robar credenciales, registro de accesibilidad (capturando todo lo que se muestra en la pantalla del usuario) y registro de teclas".

Las aplicaciones en cuestión incluyen PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner y Gym and Fitness Trainer, entre otras. La primera de estas aplicaciones apareció en la tienda Google Play entre principios de agosto de 2021 y finales de octubre de 2021.

Google Play Store parece encontrarse constantemente con aplicaciones maliciosas como estas, y un informe de 2020 confirmó que la tienda de aplicaciones es el principal distribuidor de aplicaciones maliciosas. De acuerdo a una informe del NortonLifelock Research Group y el IMDEA Software Institute, El 67 por ciento de las instalaciones de aplicaciones maliciosas se originaron en Google Play Store.

Sin embargo, el estudio hace una nota importante de que el 87 por ciento de todas las instalaciones de aplicaciones provienen de la propia Play Store, por lo que su tamaño y popularidad masiva probablemente contribuyan a que tenga más problemas que competidores como la aplicación de Apple Tienda.