Los virus informáticos y los piratas informáticos siempre se renuevan para intentar atrapar a sus víctimas. Las restricciones y protecciones cada vez más estrictas están obligando a los piratas informáticos a encontrar nuevos caminos. Los investigadores de ThreatFabric han revelado una lista de aplicaciones maliciosas que se han cargado en Tienda de aplicaciones de Google más de 300.000 veces antes de que los virus se activen.
Las aplicaciones vinieron en forma de escáneres de códigos QR, escáneres de PDF o incluso billeteras. Cryptomonnaie. Los ciberdelincuentes han utilizado varios métodos para eludir las restricciones de Google con el fin de infectar a los usuarios sin ser detectados.
Gánate la confianza de los usuarios
Al principio, las aplicaciones no tenían carga viral. Permiten a los usuarios acostumbrarse a su uso. “Lo que hace que estas campañas de malware de Play Store sean muy difíciles de detectar es que todas las aplicaciones tienen una huella maliciosa muy baja”, explican los investigadores de ThreatFabric.
Una vez que se acostumbren al software, los usuarios recibirán un mensaje pidiéndoles que descarguen actualizaciones de una fuente fuera de Google Play Store. “Este increíble enfoque en evitar la atención no deseada hace que la detección automatizada de malware sea menos confiable”, dice ThreatFabric.
Los investigadores han descubierto cuatro familias de malware en estas aplicaciones: Alien, Hydra, Ermac y Anatsa. La familia más común fue el malware Anatsa. Una troyano bancario Android avanzado que tiene muchas características como acceso remoto al sistema y puede transferir dinero automáticamente de las cuentas de las víctimas a las cuentas de las víctimas.
piratas.
víctimas escogidas a dedo
Para hacer que su software sea lo más indetectable posible, las personas responsables de distribuir este malware publicaron una gran cantidad de críticas positivas e instalaron el software en una gran cantidad de teléfonos. Además, las aplicaciones tienen la funcionalidad que dicen tener. Por tanto, la víctima no tiene conocimiento de nada.
Finalmente, los piratas informáticos no enviaron actualizaciones falsas a todos los usuarios. “Los actores han buscado enfocarse solo en las regiones que les interesan”, detallan los investigadores. “Si se cumplen todas las condiciones, la carga útil se descargará e instalará. “
Como explican los investigadores, es difícil diferenciar estas aplicaciones maliciosas de las legítimas. Para evitar sorpresas desagradables, es mejor no instalar una aplicación con pocos usuarios. Finalmente, no se recomienda particularmente instalar aplicaciones o actualizaciones de fuentes fuera de Play Store.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.