En el mundo tecnológico actual siempre vivimos bajo la amenaza de los ciberdelincuentes o ‘malware’ que pueden provocar daños en nuestros dispositivos e incluso robar datos personales y bancarios. Ahora, desde ‘Trend Micro‘ han alertado de 17 aplicaciones de Google Play Store que pueden provocar la presencia de un ‘malware’ (virus) bancario.
Concretamente, se han detectado 17 aplicaciones que se podían instalar con Google Play Store y que incorporaban el denominado ‘DawDropper‘. Se trata de un sistema de descarga remota del código malicioso de troyanos bancarios en los dispositivos infectados.
Los investigadores de la compañía de ciberseguridad ‘Trend Micro‘ detectaron por primera vez esta campaña maliciosa a finales del año 2021. Así, advertían entonces de la presencia de este ‘malware’ en aplicaciones Android como ‘Just In: Video Motion‘, ‘Document Scanner Pro‘ o ‘Unicc QR Scanner‘
Desde la primera detección, ‘DawDropper‘ se ha contabilizado en hasta 17 aplicaciones que se podían descargar en Google Play Store. Si bien, desde la compañía informan que dichas aplicaciones ya se han retirado de Google Play.
El objetivo de la presencia de ‘DarDropper‘ era descargar de manera remota el código malicioso de hasta cuatro variantes de troyanos bancarios (Octo, Hydra), Ermac, y TeaBot). Todo ello suponía un verdadero peligro para los dispositivos infectados y los datos de los usuarios.
Un ‘malware’ en 17 aplicaciones de ‘Google Play’
Desde ‘Trend Micro‘ informan que para conseguir su propósito en las aplicaciones, este sistema malicioso utilizaba el servicio en la nube, ‘Firebase Realtime Database‘, propiedad de Google. De esta forma, evitaba ser detectado y tener acceso a la dirección de descarga del código malicioso.
Cuando el ‘malware’ se instalaba en el dispositivo, las consecuencias podían ser muy variadas para el usuario, según el troyano bancario descargado a través de las aplicaciones. En este sentido, la aplicación que integra ‘DawDropper’ intenta convencer al usuario para que le otorgue permisos de accesibilidad. Así puede tener todo el control sobre el sistema.
Si ‘DawDropper‘ consigue el control, tiene la capacidad de deshabilitar determinados filtros de seguridad o desratear las aplicaciones para verificar si existen comportamientos maliciosos. Así lo informan desde ‘Trend Micro‘.
Igualmente, estos troyanos son capaces de mantener el dispositivo activo para recopilar y descargar información sensible del usuario, como mensajes de texto, listas de contacto o incluso datos bancarios. Entre ellos, el ‘malware’ Octo es capaz de grabar la pantalla para registrar contraseñas, direcciones de correos electrónicos o credenciales bancarias; con todo lo que ello conlleva.
Consejos para evitar las campañas de ‘malware’
Con la alta presencia de las nuevas tecnologías en la sociedad, desde ‘Trend Micro‘ estiman que los troyanos bancarios se irán multiplicando en los próximos años. Cada vez mejoran más sus técnicas para evitar ser detectados.
Una de las acciones más adecuadas para evitar ser víctimas de estas campañas maliciosas es realizar una revisión del apartado de reseñas de la aplicación. De esta forma, se pueden encontrar valoraciones negativas y prevenir cualquier inconveniente al respecto.
Por otra parte, es fundamental no descargar aplicaciones o servicios desde fuentes desconocidas o sitios webs que despierten sospechas. Es otra de las recomendaciones para potenciar la ciberseguridad en nuestros dispositivos.
