{"id":292079,"date":"2022-07-29T15:53:32","date_gmt":"2022-07-29T15:53:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-aplicaciones-de-android-en-google-play-store-atrapadas-lanzando-malware-bancario\/"},"modified":"2022-07-29T15:53:33","modified_gmt":"2022-07-29T15:53:33","slug":"mas-de-una-docena-de-aplicaciones-de-android-en-google-play-store-atrapadas-lanzando-malware-bancario","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-aplicaciones-de-android-en-google-play-store-atrapadas-lanzando-malware-bancario\/","title":{"rendered":"M\u00e1s de una docena de aplicaciones de Android en Google Play Store atrapadas lanzando malware bancario"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una campa\u00f1a maliciosa aprovech\u00f3 aplicaciones de cuentagotas de Android aparentemente inocuas en Google Play Store para comprometer los dispositivos de los usuarios con malware bancario.<\/p>\n<p>Estas 17 aplicaciones cuentagotas, denominadas colectivamente <strong>Cuentagotas<\/strong> de Trend Micro, disfrazadas de aplicaciones de productividad y utilidades, como esc\u00e1neres de documentos, lectores de c\u00f3digos QR, servicios de VPN y grabadoras de llamadas, entre otros.  Todas estas aplicaciones en cuesti\u00f3n se han eliminado del mercado de aplicaciones.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;DawDropper utiliza Firebase Realtime Database, un servicio en la nube de terceros, para evadir la detecci\u00f3n y obtener din\u00e1micamente una direcci\u00f3n de descarga de carga \u00fatil&#8221;, dijeron los investigadores. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/g\/examining-new-dawdropper-banking-dropper-and-daas-on-the-dark-we.html\" target=\"_blank\">dijo<\/a>.  &#8220;Tambi\u00e9n alberga cargas \u00fatiles maliciosas en GitHub&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Malware bancario de Android\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659110012_146_Mas-de-una-docena-de-aplicaciones-de-Android-en-Google.jpg\" title=\"Malware bancario de Android\" \/><\/div>\n<p>Los droppers son aplicaciones dise\u00f1adas para evadir los controles de seguridad de Play Store de Google, luego de lo cual se utilizan para descargar malware m\u00e1s potente e intrusivo en un dispositivo, en este caso, Octo (Coper), Hydra, Ermac y TeaBot.<\/p>\n<p>Las cadenas de ataque involucraron al malware DawDropper estableciendo conexiones con una base de datos en tiempo real de Firebase para recibir la URL de GitHub necesaria para descargar el archivo APK malicioso.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Malware bancario de Android\" border=\"0\" data-original-height=\"686\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659110012_168_Mas-de-una-docena-de-aplicaciones-de-Android-en-Google.jpg\" title=\"Malware bancario de Android\" \/><\/div>\n<p>La lista de aplicaciones maliciosas previamente disponibles en la tienda de aplicaciones se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>Grabador de llamadas APK (com.caduta.aisevsk)<\/li>\n<li>Gallo VPN (com.vpntool.androidweb)<\/li>\n<li>Super Cleaner: hiper e inteligente (com.j2ca.callrecorder)<\/li>\n<li>Esc\u00e1ner de documentos &#8211; Creador de PDF (com.codeword.docscann)<\/li>\n<li>Universal Saver Pro (com.virtualapps.universalsaver)<\/li>\n<li>Editor de fotos Eagle (com.techmediapro.photoediting)<\/li>\n<li>Grabadora de llamadas pro+ (com.chestudio.callrecorder)<\/li>\n<li>Limpiador adicional (com.casualplay.leadbro)<\/li>\n<li>Crypto Utils (com.utilsmycrypto.mainer)<\/li>\n<li>FixCleaner (com.cleaner.fixgate)<\/li>\n<li>Reci\u00e9n llegado: Video Motion (com.olivia.openpuremind)<\/li>\n<li>com.myunique.sequencestore<\/li>\n<li>com.flowmysequto.yamer<\/li>\n<li>com.qaz.universalsaver<\/li>\n<li>Limpiador afortunado (com.luckyg.cleaner)<\/li>\n<li>Limpiador Simpli (com.scando.qukscanner)<\/li>\n<li>Esc\u00e1ner QR Unicc (com.qrdscannerratedx)<\/li>\n<\/ul>\n<p>Entre los cuentagotas se incluye una aplicaci\u00f3n llamada &#8220;Unicc QR Scanner&#8221; que Zscaler marc\u00f3 anteriormente a principios de este mes como distribuidora del troyano bancario Coper, una variante del malware m\u00f3vil Exobot.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Octo tambi\u00e9n es conocido por deshabilitar <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Protecci\u00f3n de Google Play<\/a> y usar la computaci\u00f3n de red virtual (VNC) para grabar la pantalla del dispositivo de una v\u00edctima, incluida la informaci\u00f3n confidencial, como credenciales bancarias, direcciones de correo electr\u00f3nico y contrase\u00f1as, y PIN, todo lo cual se extrae posteriormente a un servidor remoto.<\/p>\n<p>Los droppers bancarios, por su parte, han evolucionado desde principios de a\u00f1o, pasando de las direcciones de descarga de carga \u00fatil codificadas a usar un intermediario para ocultar la direcci\u00f3n que aloja el malware.<\/p>\n<p>&#8220;Los ciberdelincuentes encuentran constantemente formas de evadir la detecci\u00f3n e infectar tantos dispositivos como sea posible&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Adem\u00e1s, debido a que existe una gran demanda de nuevas formas de distribuir malware m\u00f3vil, varios actores malintencionados afirman que sus cuentagotas podr\u00edan ayudar a otros ciberdelincuentes a difundir su malware en Google Play Store, lo que da como resultado un modelo de cuentagotas como servicio (DaaS) .&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/over-dozen-android-apps-on-google-play.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una campa\u00f1a maliciosa aprovech\u00f3 aplicaciones de cuentagotas de Android aparentemente inocuas en Google Play Store para comprometer los<\/p>\n","protected":false},"author":1,"featured_media":292080,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,9532,141,4664,48677,4662,8666,4668,8887,4667,4669,16,4654,4658,4659,4653,4655,8667,4663,4666,4665,1542,158,4660],"class_list":["post-292079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-atrapadas","tag-bancario","tag-como-hackear","tag-docena","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-lanzando","tag-las-noticias-de-los-hackers","tag-malware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-play","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-store","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/292079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=292079"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/292079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/292080"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=292079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=292079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=292079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}