17 Aplicaciones de Android que se van a robar nuestros datos

A pesar de los esfuerzos de Google en materia de privacidad y seguridad, frecuentemente se demuestran que todavía los ciberdelincuentes encuentran maneras de esconderse e infectar los móviles Android.

Un nuevo informe de Trendmicro alerta de una serie de aplicaciones infectadas con un malware bancario que te puede dejar la cuenta corriente a cero. Mucho cuidado.

El malware DawDropper

En esta ocasión, el informe de seguridad hace especial hincapié en el malware DawDropper, cuyo objetivo es robar sus datos de las aplicaciones bancarias de nuestro teléfono. Los datos robados incluyen códigos PIN, credenciales bancarias, contraseñas, etc. Este malware puede tanto interceptar el texto comunicado y obtener el control completo del dispositivo afectado, por lo que puede llegar a robar el dinero de nuestra cuenta bancaria.

DawDropper se propaga a través de aplicaciones maliciosas diseñadas por autores de malware que pueden eludir los controles de seguridad de Google Play Store mediante el uso de un servicio en la nube de terceros, o descargando código almacenado en GitHub.

Después de eso, coloca troyanos bancarios en dispositivos comprometidos. DawDropper tiene algunas variantes que producen cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot.

Entre las muchas maldades que puede hacer este malware están las siguientes:

  1. Monitorizar y rastrear las actividades del usuario en su teléfono.
  2. Robar credenciales (incluye códigos PIN, credenciales bancarias, contraseñas de sus aplicaciones bancarias).
  3. Conseguir acceso completo a los servicios de SMS, números de contacto y llamadas telefónicas del usuario.
  4. Ejecutar scripts en segundo plano para robar el nombre de usuario y la contraseña de las aplicaciones financieras.
  5. Modificar la configuración del navegador del dispositivo, los fondos de pantalla y la pantalla de bloqueo.
  6. Realizar anomalías en los dispositivos, como iniciar aplicaciones de terceros o forzar un reinicio repentino sin tu consentimiento.

Aplicaciones maliciosas en Android

Las siguientes son las aplicaciones maliciosas encontradas en Google Play Store que implementan el malware:

Apps infectadas DawDropper

  • Call Recorder
  • Rooster VPN
  • Super Cleaner – hyper & smart
  • Document Scanner – PDF Creator
  • Universal Saver Pro
  • Eagle photo editor
  • Call recorder pro+
  • Extra Cleaner
  • Crypto Utils
  • FixCleaner
  • Just In: Video Motion
  • Lucky Cleaner
  • Simpli Cleaner
  • Unicc QR Scanner

La última del listado, Unicc QR Scanner, anteriormente también se clasificaba como una aplicación maliciosa porque distribuía el troyano bancario Coper. Además, también puede implementar otro troyano bancario, el malware Octo, que tiene la capacidad de registrar y controlar el dispositivo comprometido, robar credenciales y usar tu dispositivo para actividades fraudulentas.

Como vemos, se hace pasar por aplicaciones de productividad y utilidades, como grabadoras de llamadas, escáneres de documentos y códigos QR y servicios de VPN. Las aplicaciones detectadas ya no se encuentran disponibles en la Play Store, por lo que es labor de los usuarios eliminarlas si están todavía en sus dispositivos.

Si hemos instalado alguna de estas APP con malware en nuestro dispositivo la podemos eliminar accediendo a la configuración del Android y, una vez ahí, ingresar a la sección de ‘Apps’, donde se puede detener y eliminar.

Deja una respuesta

Tu email nunca se publicará.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.