Nuevas noticias alarmantes respecto al ámbito de los ataques informáticos han llegado desde Google. Un grupo de distribuidores de malware han sido descubiertos dentro de la tienda de aplicaciones de Android.
Las aplicaciones maliciosas encontraron una manera para dejarse subir a la Play Store, estas aplicaciones comprometen los dispositivos de los usuarios mediante la instalación de virus troyanos destinados al ámbito bancario y se hacían pasar por actualizaciones para aplicaciones.
Interesante | Elon Musk llega al trono de Twitter con sus primeros planes sobre la mesa
Un administrador de malware es un tipo de aplicación que no contiene en si mismo un código malicioso, por lo cual es capaz de burlar con alto grado de éxito las actuales medidas de seguridad de las tiendas de aplicaciones. Los malware droppers están diseñados para no levantar sospechas ni en los usuarios ni en los medios de detección de amenazas de las compañías.
Uno de los principales medios de camuflaje que utilizan estas aplicaciones y supuestas actualizaciones viene del hecho de que además de no contener código directamente malicioso en su interior, también cumplen con las funciones con las que se anuncian.
Versiones modificadas de aplicaciones de mensajería con funciones exclusivas son algunos otros ejemplos de esto que ya hemos abordado. Los investigadores han descubierto que además de los patrones ya establecidos los distribuidores de malware, ahora ha habido un aumento significativo en su uso.
Según especifican, es la facilidad que tienen para ofrecer un entorno sigiloso a los atacantes lo que ha hecho de ellos una herramienta muy popular para estos fines, especialmente en los dispositivos Android.
Tener herramientas de sigilo es una necesidad imperante para los criminales, puesto que se valen de estas para sortear los mecanismos de seguridad de las compañías. Los estándares en restricciones que ponen las compañías para dejar que las aplicaciones se ofrezcan en sus tiendas son cada vez mayores y por eso los malware droppers se han ido actualizando para hacer de su función oculta algo cada vez más sutil.
La amenaza de SharkBot
SharkBot es una pieza de malware que roba las credenciales del usuario mediante inicios de sesión fraudulentos que son mostrados de forma superpuestas sobre formularios de inicio de sesión reales, otra de sus funciones es el keyloggin, una técnica que consiste en rastrear el uso del teclado para examinar las teclas usadas y así dar con contraseñas, nombres de usuario y cualquier otra credencial necesaria para el fraude.
Resulta especialmente grave todo lo dicho cuando nos damos cuenta de que no se trata de un problema aislado. La aplicación “Fiscale 2022” salió como una culpable de instalar Sharkbot en dispositivos, se trata de una app para calcular impuestos en suelo italiano y su contador de descargas al momento de conocerse su doble propósito ya alcanzaba los 10.000 usuarios.
Vultur engaña mediante recuperación de archivos a los usuarios
«Vultur» es el nombre de otra pieza de malware con traje de cordero. Un distribuidor de malware controlado por un grupo de ciber crimen conocido como “Proyecto Brunhilda”. Vultur realiza fraude bancario como una aplicación que permite la transmisión de pantalla, así como también registro de teclas en redes sociales y servicios de mensajería.
Este malware tiene una red de distribuidores bastante amplia y prolífica. Por dar un ejemplo «My Finance tracker» uno de sus droppers cuenta con más de 1000 descargas, pero esto palidece frente a los números de su compañero con nombre más genérico «recuperar audio, imágenes y videos«.
Una app que sirve para lo que su nombre indica, y que siendo una función tan deseada ha alzado el número de descargas al orden de los cientos de miles.
Los Malware Droppers son una tendencia en aumento
El uso de redes droppers sin lugar a dudas se ha vuelto un arma de confianza para los delincuentes. Su aplicación ha ido en aumento en los últimos años y parece estar manteniéndose al nivel de las correcciones de seguridad puestas para detenerlos.
Expertos advierten que los droppers en Google Play son una de las formas más fáciles de lograr que los usuarios descarguen casi voluntariamente estas piezas de malware. Se ha convertido en un negocio estable y en alza que pone en riesgo a todos los que caen en el fraude.
