Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cuentagotas como servicio (DaaS) para Android llamado SecuriDropper<\/strong> que elude las nuevas restricciones de seguridad impuestas por Google y entrega el malware.<\/p>\n El malware Dropper en Android est\u00e1 dise\u00f1ado para funcionar como un conducto para instalar una carga \u00fatil en un dispositivo comprometido, lo que lo convierte en un modelo de negocio lucrativo para los actores de amenazas, que pueden anunciar sus capacidades a otros grupos criminales.<\/p>\n Es m\u00e1s, hacerlo tambi\u00e9n permite a los adversarios separar el desarrollo y la ejecuci\u00f3n de un ataque de la instalaci\u00f3n del malware.<\/p>\n “Los droppers y los actores detr\u00e1s de ellos est\u00e1n en constante estado de evoluci\u00f3n mientras se esfuerzan por burlar las cambiantes medidas de seguridad”, dijo la firma holandesa de ciberseguridad ThreatFabric. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Una de esas medidas de seguridad introducida por Google con Android 13 es la llamada Configuraci\u00f3n restringida, que evita que las aplicaciones descargadas obtengan permisos de accesibilidad y escucha de notificaciones, de los que a menudo abusan los troyanos bancarios.<\/p>\n SecuriDropper tiene como objetivo sortear esta barrera sin ser detectado, y el cuentagotas a menudo se disfraza de una aplicaci\u00f3n aparentemente inofensiva. Algunas de las muestras observadas en la naturaleza son las siguientes:<\/p>\n “Lo que distingue a SecuriDropper es la implementaci\u00f3n t\u00e9cnica de su procedimiento de instalaci\u00f3n”, explic\u00f3 ThreatFabric.<\/p>\n “A diferencia de sus predecesoras, esta familia utiliza una API de Android diferente para instalar la nueva carga \u00fatil, imitando el proceso utilizado por los mercados para instalar nuevas aplicaciones”.<\/p>\n Espec\u00edficamente, esto implica solicitar permisos para leer y escribir datos en un almacenamiento externo (READ_EXTERNAL_STORAGE<\/a> y ESCRIBIR_ALMACENAMIENTO_EXTERNO<\/a>) as\u00ed como instalar y eliminar paquetes<\/a> (REQUEST_INSTALL_PACKAGES<\/a> y ELIMINAR_PAQUETES<\/a>).<\/p>\n En la segunda etapa, la instalaci\u00f3n de la carga maliciosa se facilita instando a las v\u00edctimas a hacer clic en el bot\u00f3n “Reinstalar” de la aplicaci\u00f3n para resolver un supuesto error de instalaci\u00f3n.<\/p>\n ThreatFabric dijo que ha observado troyanos bancarios de Android como SpyNote y ERMAC distribuidos a trav\u00e9s de SecuriDropper en sitios web enga\u00f1osos y plataformas de terceros como Discord.<\/p>\n Otro servicio de cuentagotas que tambi\u00e9n se ha detectado que ofrece una omisi\u00f3n similar de configuraciones restringidas es Zombinder, una herramienta de vinculaci\u00f3n de APK que se sospechaba que se cerr\u00f3 a principios de este a\u00f1o. Actualmente no est\u00e1 claro si existe alguna conexi\u00f3n entre las dos herramientas.<\/p>\n “A medida que Android contin\u00faa elevando el list\u00f3n con cada iteraci\u00f3n, los ciberdelincuentes tambi\u00e9n se adaptan e innovan”, dijo la compa\u00f1\u00eda. “Las plataformas Dropper-as-a-Service (DaaS) han surgido como herramientas potentes que permiten a actores maliciosos infiltrarse en dispositivos para distribuir software esp\u00eda y troyanos bancarios”.<\/p>\n Cuando se le contact\u00f3 para comentar sobre los \u00faltimos hallazgos, un portavoz de Google comparti\u00f3 la siguiente declaraci\u00f3n con The Hacker News:<\/p>\n Las configuraciones restringidas agregan una capa adicional de protecci\u00f3n adem\u00e1s de la confirmaci\u00f3n del usuario que se requiere para que las aplicaciones accedan a la configuraci\u00f3n\/permisos de Android. Como protecci\u00f3n principal, los usuarios de Android siempre est\u00e1n en <\/em>control<\/em><\/a> de qu\u00e9 permisos otorgan a una aplicaci\u00f3n. Los usuarios tambi\u00e9n est\u00e1n protegidos por <\/em>Proteger Google Play<\/em><\/a>, que puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben comportamientos maliciosos en dispositivos Android con Servicios de Google Play. Revisamos constantemente los m\u00e9todos de ataque y mejoramos las defensas de Android contra el malware para ayudar a mantener seguros a los usuarios.<\/em><\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/SecuriDropper-el-nuevo-Dropper-as-a-Service-de-Android-evita-las-defensas-de.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\nActualizar<\/h3>\n