Estas apps tienen la capacidad de robar la información bancaria y evitar la autentiación de dos pasos.
La compañía de ciber seguridad Check point descubrió una serie de aplicaciones en teléfonos Anroid, las cuales están robando datos bancarios. De momento se han logrado detectar ocho aplicaciones maliciosas en Google Play.
Estas apps tienen la capacidad de robar la información bancaria y evitar la autentiación de dos pasos, a través de un dropper “clast82”.
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- QRecorder
- tooltipnatorlibrary
Todas estas aplicaciones comparten un mismo correo de desarrollador “sbarkas77590@gmail.com”. Ten cuidado con lo que descargas y si encuentras apps de Android con este contacto no las descargues y repórtala.
Al parecer, Google ha tenido dificultades para controlar la seguridad de su tienda de aplicaciones, según especialistas de Check Point (proveedor de seguridad cibernética).
¿Cómo funciona “Clast82”?
La familia de malware AlienBot es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, en un primer paso, inyectar código malicioso en apps financieras legítimas.
El hacker obtiene acceso a las cuentas de los usuarios y tiene acceso total al control del dispositivo. Gracias a esto, el hacker puede manejar el celular a su antojo, tal como si tuviera el móvil físicamente. Por ejemplo, puede instalar apps y controlarlo con TeamViewer, software que permite conectarse vía remota a otros dispositivos.
¿Cómo pudo Google aprobar apps con “Clast82”?
Como lo comentó el equipo de Check Point, la iniciativa de App Defense Alliance de Google, va un paso por detrás de los desarrolladores de malware. Aquí te explica Aviran Hazum cómo las aplicaciones eludieron la evaluación de Android.
“Durante la evaluación de Google, el interruptor (de la aplicación maliciosa) estaba apagado y no había contacto con cargas útiles maliciosas, ni ejecución de cargas útiles cargadas dinámicamente. Pero cuando la aplicación fue aprobada por Google, el actor de la amenaza accionó el interruptor y activó todas las capacidades de Clast82”.
¿Qué hacer si descargué alguna de estas aplicaciones?
El primer paso es eliminar de inmediato estas aplicaciones de su teléfono. Seguido de corroborar la actividad de sus cuentas bancarias y contraseñas, asegurarse de que no hay actividad sospechosa.
Si no te sientes seguro, es recomendable hablar con tu banco para verificar el estado de tus cuentas. En el caso de que hayas encontrado cargos no reconocidos, indícale al asesor la situación.
¿Cómo evitar a las aplicaciones maliciosas en Android?
Evita descargar aplicaciones que no necesitas en tu celular, y antes de aceptar todas las soliciudes de cualquier app, revisa la calificación que le otorgan los usuarios y las críticas.