Trend Micro ha publicado un nuevo informe en el que advierte sobre 17 aplicaciones maliciosas para Android que han sido diseñadas para comprometer los dispositivos de los usuarios con malware bancario.
Según indica la compañía de ciberseguridad, estas 17 aplicaciones utilizan un nuevo modelo de cuentagotas a la que ha denominado "DawDropper", el cual tiene diferentes variantes que arrojan cuatro tipos distintos de troyanos bancarios: Octo, Hydra, Ermac y Teabot.
"La carga útil maliciosa de DawDropper pertenece a la familia de malware Octo, que es un malware modular y de varias etapas que es capaz de robar información bancaria, interceptar mensajes de texto y secuestrar dispositivos infectados", señala el informe de Trend Micro.
"El malware también puede deshabilitar Google Play Protect (que pasa por las aplicaciones de un dispositivo y verifica si hay comportamiento malicioso) y recopila datos del usuario, incluida la identificación de Android de un teléfono móvil infectado, la lista de contactos, las aplicaciones instaladas e incluso los mensajes de texto", apunta.
La lista de aplicaciones maliciosas
Tal y como explica Trend Micro, "DawDropper" utiliza Firebase Realtime Database, un servicio en la nube de terceros, para evadir los controles de seguridad de Google Play Store y obtener una dirección de descarga de carga útil. También alberga cargas útiles maliciosas en GitHub mientras que las aplicaciones se hacían pasar por aplicaciones de productividad y utilidades, como servicios de VPN, grabadoras de llamadas o lectores de códigos QR.
Todas estas aplicaciones maliciosas ya han sido eliminadas del Store de Google y es fundamental que todo aquel que haya descargado alguna de ellas la borre de su dispositivo para no ver comprometida su seguridad. Esta es la lista completa de las aplicaciones maliciosas detectadas por Trend Micro:
- Grabadora de llamadas APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hiper e inteligente (com.j2ca.callrecorder)
- Escáner de documentos - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Editor de fotos Eagle (com.techmediapro.photoediting)
- Grabadora de llamadas pro+ (com.chestudio.callrecorder)
- Limpiador adicional (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Escáner QR Unicc (com.qrdscannerratedx)
Cómo evitar las aplicaciones maliciosas
Para evitar ser víctimas de aplicaciones maliciosas, Trend Micro también aconseja adoptar las siguientes medidas de seguridad:
- Evitar instalar aplicaciones de fuentes desconocidas y de páginas web sospechosas.
- Revisar las valoraciones de la aplicación para ver si los usuarios han expresado inquietudes inusuales o experiencias negativas.