ESET descubre 29 aplicaciones maliciosas en la tienda oficial de Android

ESET descubre 29 aplicaciones maliciosas en la tienda oficial de Android

person access_timeNov 6, 2018 show_chart1087 Vistas chatComentarios

Un estudio de ESET descubrió que en la tienda oficial de Android habían 29 aplicaciones que podrían robar información sensitiva de usuarios, esta investigación fue llevada a cabo entre agosto y octubre de 2018.

Ante estas amenazas, ESET recomienda lo siguiente:

Prestar atención a los permisos que se otorga a las apps que se instalan. Descargar apps de Google Play, ya que el comportamiento maligno es común en tiendas de terceras partes. La diferencia con la tienda oficial de Android es que se eliminan una vez reportadas. Mantener la versión de operación del dispositivo actualizada, y revisar el número de descargas, la valoración y los comentarios existentes sobre la aplicación.

Ahora bien, a diferencia de otras aplicaciones maliciosas que se enfocan en intentar suplantar la identidad de instituciones financieras legítimas y mostrar pantallas con falsas instancias de registro, “las 29 apps analizadas son malware sofisticados con funcionalidades complejas y un fuerte enfoque en la sigilosidad”, de acuerdo a lo señalado por Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Aunque, luego de la detección, las 29 apps maliciosas fueron removidas de la tienda oficial de Android, tras la alerta enviada a Google. Sin embargo, antes de ser eliminadas, ya habían sido descargadas por unos 30,000 usuarios.

Los troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier aplicación que encuentren en el dispositivo de la víctima mediante phishing personalizados.

Es decir, el objetivo de estas apps es suplantar aplicaciones bancarias ya instaladas, interceptar y enviar mensajes SMS y descargar e instalar aplicaciones adicionales.

González también explicó que “una vez ejecutadas, las aplicaciones pueden o bien mostrar un mensaje de error en el que afirman que han sido removidas debido a una incompatibilidad con el dispositivo de la víctima y luego proceden a esconderse de la vista del usuario u ofrecer la función que prometían, como mostrar el horóscopo”.



Quantcast