Cómo troyanos bancarios atacan Android Google Play.- En lo que es un sombrío recordatorio para tener cuidado con lo que instala, un nuevo grupo de aplicaciones de Android se han descargado más de 300,000 veces y están robando información de cuentas bancarias y vaciando cuentas.
Según informó a Ars Technica , un grupo de investigadores de ThreatFabric descubrió la cadena de aplicaciones que roban credenciales de cuentas bancarias y fondos de dichas cuentas.
“Lo que hace que estas campañas de distribución de Google Play sean muy difíciles de detectar desde una perspectiva de automatización (sandbox) y aprendizaje automático es que todas las aplicaciones cuentagotas tienen una huella maliciosa muy pequeña”, escribieron los investigadores de la empresa de seguridad móvil ThreatFabric en una publicación de blog. “Esta pequeña huella es una consecuencia (directa) de las restricciones de permisos impuestas por Google Play”.
Cómo troyanos bancarios atacan Android Google Play
En el mundo no paran de aparecer desarrollos, técnicas e inventos nuevos que rodean nuestra vida. Este es el lugar para compartirlos y conocer más de ellos
Cómo troyanos bancarios atacan Android Google Play
Eso significa que las aplicaciones comienzan como algo no malicioso. Por ejemplo, podrían ser escáneres de QR, escáneres de PDF o monederos de criptomonedas . Una vez instaladas, las aplicaciones solicitarán que los usuarios descarguen actualizaciones a través de fuentes de terceros, lo que significa que está descargando las actualizaciones en su dispositivo, evitando así las protecciones de Google Play .
Trabajar de esta manera también significa que los escáneres de virus no detectan las aplicaciones cuando se instalan, ya que son completamente inofensivas cuando se descargan por primera vez desde Google Play. No es hasta que se ganan la confianza del usuario y pueden convencerlo de que descargue las actualizaciones de terceros que hacen su trabajo.
“Esta increíble atención dedicada a evadir la atención no deseada hace que la detección automática de malware sea menos confiable”, dijo la publicación de ThreatFabric. “Esta consideración está confirmada por la puntuación general muy baja de VirusTotal de los 9 usuarios que hemos investigado en esta publicación de blog”.
Cómo troyanos bancarios atacan Android Google Play
Malware Anatsa troyano dirigido a bancos
La familia de malware específica se llama Anatsa y es un troyano dirigido a bancos en Android. Presta atención si quieres saber cómo troyanos bancarios atacan Android Google Play.
Anatsa tiene acceso remoto y sistemas automáticos de transferencia de fondos que pueden vaciar la cuenta bancaria de un usuario una vez que tiene acceso. Viene con la capacidad de robar contraseñas y códigos de autenticación de dos factores. También puede registrar pulsaciones de teclas y tomar capturas de pantalla.
Entonces, ¿qué puedes hacer para evitar que las aplicaciones se escapen de las defensas de Google? No cargue actualizaciones para una aplicación descargada en Google Play. Si la aplicación necesita una actualización periódica, no debería haber ningún motivo para descargar la actualización, ya que Google Play tiene su propio proceso de actualización para las aplicaciones. La única razón por la que un desarrollador necesitaría que usted transfiera una actualización es si está tratando de eludir las protecciones de Google por alguna razón.
Además, intente descargar aplicaciones de empresas de confianza si es posible. También puede mantenerse a salvo eliminando las aplicaciones que ya no usa.
Participa en red social colaborativa y divulga tus contenidos
En PisoFinCasa desarrollamos marketing viral de contenidos. Puedes participar en este fantástico proyecto, participando en la Red Social Colaborativa. Todos nuestros contenidos se divulgan en diversas plataformas, que puedes seguir como más te guste:
- Artículos del blog publicados en Paperblog
- Anuncios publicados en Trello
- Contenidos del blog publicados en Tumblr
- Flipboard también quiere tener nuestros contenidos
- Y que digo de Diigo, también ama nuestros artículos
Descubre más desde Red Social Colaborativa
Suscríbete y recibe las últimas entradas en tu correo electrónico.