Un total de 12 aplicaciones maliciosas de Android en Google Play Store están robando detalles de la cuenta cuentas bancarias de las personas, y estas aplicaciones se han descargado 300.000 veces, según investigadores de Threat Fabric.
En una publicación de blog, los expertos en seguridad cibernética señalaron que tales aplicaciones solo introducir contenido de malware a través de fuentes de terceros después de haberlo descargado de Google Play almacenar.
vea mas
Confirmado: Samsung realmente está produciendo pantallas plegables para...
China realiza experimentos con peces cebra en la estación espacial…
Se incluyen aplicaciones maliciosas de Android en la tienda Google Play identificadas por investigadores Escáner QR, Escáner QR 2021, Escáner de documentos PDF gratis, Escáner de documentos PDF, Autenticador de dos factores, Guardia de protección, Creador QR Escáner, escáner maestro en vivo, CriptoTracker Es Entrenador de gimnasio y fitness.
Los investigadores dicen que estas aplicaciones son parte de cuatro familias de malware: Anatsa, Alien, Hydra, Ermac: que están diseñados para robar las contraseñas bancarias de los usuarios, así como los códigos de autenticación bidireccional. factores El malware incluso captura lo que escribe y toma capturas de pantalla de los teléfonos de los usuarios.
La familia de malware Anatsa, según el informe, se ha descargado más de 100.000 veces. Cabe señalar que dichas aplicaciones tienen críticas positivas en Google Play Store, lo que las haría parecer más legítimas.
Google trató de resolver el problema introduciendo varias restricciones para detener la distribución de aplicaciones no autorizadas. Pero, lo que hace que estas aplicaciones sean difíciles de detectar es que tienen una huella maliciosa muy pequeña, que no es detectada por Google Play Store.
“Estas aplicaciones atraen a los usuarios al ofrecer contenido adicional a través de actualizaciones de terceros. En algunos casos, se dice que los operadores de malware activaron manualmente actualizaciones maliciosas después de rastrear la ubicación geográfica de los dispositivos infectados”, agregaron los investigadores.
Anteriormente, en 2020, el troyano Joker llegó a Google Play Store y afectó a los usuarios al suscribirlos a suscripciones pagas sin su consentimiento.
Sin embargo, hay pasos que puede seguir para evitar la instalación accidental de malware en su dispositivo. Lo más importante en este caso es descargar un software antivirus efectivo, que pueda escanear cada aplicación recién descargada y monitorearla en busca de cualquier actividad sospechosa.
