Se han descubierto cinco aplicaciones maliciosas de Android con cuentagotas con m\u00e1s de 130 000 instalaciones acumuladas en Google Play Store que distribuyen troyanos bancarios como SharkBot y Vultur, que son capaces de robar datos financieros y realizar fraudes en el dispositivo.<\/p>\n
“Estos cuentagotas contin\u00faan la evoluci\u00f3n incesante de aplicaciones maliciosas que se cuelan en la tienda oficial”, dijo la empresa holandesa de seguridad m\u00f3vil ThreatFabric a The Hacker News en un comunicado.<\/p>\n
“Esta evoluci\u00f3n incluye seguir las pol\u00edticas recientemente introducidas y hacerse pasar por administradores de archivos y superar las limitaciones mediante la carga lateral de la carga maliciosa a trav\u00e9s del navegador web”.<\/p>\n
objetivos de estos cuentagotas<\/a> incluye 231 aplicaciones bancarias y de billetera de criptomonedas de instituciones financieras en Italia, Reino Unido, Alemania, Espa\u00f1a, Polonia, Austria, EE. UU., Australia, Francia y los Pa\u00edses Bajos.<\/p>\n Las aplicaciones dropper en las tiendas de aplicaciones oficiales como Google Play se han convertido cada vez m\u00e1s en una t\u00e9cnica popular y eficiente para distribuir malware bancario a usuarios desprevenidos, incluso cuando los actores de amenazas detr\u00e1s de esas campa\u00f1as refinan continuamente sus t\u00e1cticas para omitir restricciones<\/a> impuesto por Google.<\/p>\n La lista de aplicaciones maliciosas, cuatro de las cuales todav\u00eda est\u00e1n disponibles en el mercado digital, se encuentra a continuaci\u00f3n:<\/p>\n La \u00faltima ola de ataques SharkBot dirigidos a los usuarios bancarios italianos desde principios de octubre de 2022 implic\u00f3 el uso de un cuentagotas que se hizo pasar por un para determinar el c\u00f3digo fiscal en el pa\u00eds (“Codice Fiscale 2022”).<\/p>\n Si bien la Pol\u00edtica del programa para desarrolladores de Google limita el uso de la Permiso REQUEST_INSTALL_PACKAGES<\/a> Para evitar que se abuse de \u00e9l para instalar paquetes de aplicaciones arbitrarios, el cuentagotas, una vez lanzado, sortea esta barrera al abrir una p\u00e1gina de tienda falsa de Google Play que se hace pasar por la lista de aplicaciones, lo que lleva a la descarga del malware bajo la apariencia de una actualizaci\u00f3n.<\/p>\n La externalizaci\u00f3n de la recuperaci\u00f3n de malware al navegador no es el \u00fanico m\u00e9todo adoptado por los delincuentes. En otro caso detectado por ThreatFabric, el cuentagotas se hizo pasar por una aplicaci\u00f3n de administrador de archivos que, seg\u00fan la pol\u00edtica revisada de Google, es una categor\u00eda que puede tener el permiso REQUEST_INSTALL_PACKAGES.<\/p>\n Tambi\u00e9n se detectaron tres cuentagotas que ofrec\u00edan las funciones anunciadas, pero tambi\u00e9n ven\u00edan con una funci\u00f3n encubierta que incitaba a los usuarios a instalar una actualizaci\u00f3n al abrir las aplicaciones y les otorgaba permiso para instalar aplicaciones de fuentes desconocidas, lo que condujo a la entrega de Vultur.<\/p>\n La nueva variante del troyano se destaca por agregar capacidades para registrar ampliamente los elementos de la interfaz de usuario y los eventos de interacci\u00f3n (por ejemplo, clics, gestos, etc.), que ThreatFabric dijo que podr\u00eda ser una soluci\u00f3n al uso de la Bandera de ventana FLAG_SECURE<\/a> por aplicaciones bancarias para evitar que se capturen en capturas de pantalla.<\/p>\n Los hallazgos de ThreatFabric tambi\u00e9n llegan como Cyble descubierto<\/a> una versi\u00f3n mejorada del Troyano Android Drinik<\/a> que apunta a 18 bancos indios haci\u00e9ndose pasar por la aplicaci\u00f3n oficial del departamento de impuestos del pa\u00eds para desviar informaci\u00f3n personal a trav\u00e9s del abuso de la API de servicios de accesibilidad.<\/p>\n “La distribuci\u00f3n a trav\u00e9s de cuentagotas en Google Play sigue siendo la forma m\u00e1s ‘asequible’ y escalable de llegar a las v\u00edctimas para la mayor\u00eda de los actores de diferentes niveles”, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n “Si bien las t\u00e1cticas sofisticadas, como la entrega de ataques orientada al tel\u00e9fono, requieren m\u00e1s recursos y son dif\u00edciles de escalar, los droppers en las tiendas oficiales y de terceros permiten que los actores de amenazas lleguen a una amplia audiencia desprevenida con esfuerzos razonables”.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666968979_591_Estas-aplicaciones-Dropper-en-Play-Store-estan-dirigidas-a-mas.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666968979_165_Estas-aplicaciones-Dropper-en-Play-Store-estan-dirigidas-a-mas.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n