29 aplicaciones maliciosas se escondían en la tienda oficial de Android
Un equipo de investigación de ESET descubrió que algo raro se ocultaba detrás de estas apps que aparentaban prestar servicios de horóscopo o limpieza del dispositivo. En realidad, iban por el dinero de sus víctimas.
Diego Ojeda /@Diegoojeda95
Ahora, mientras usted lee este artículo, se está librando una guerra en el ciberespacio. Ciberdelincuentes que buscan afectar a sus víctimas, y laboratorios de investigación llenos de ‘policías informáticos’ que trabajan para detectarlos y frustrar sus objetivos.
En las últimas horas, la compañía especializada en seguridad informática, ESET, logró dar un duro golpe a una de estas organizaciones que tenía como misión robar datos bancarios de sus víctimas, factor que les daba la posibilidad de acceder a sus cuentas y, eventualmente, robarles dinero.
El modo en cómo operaba esta organización era camuflar un ‘malware’, es decir un programa malicioso diseñado para hacer algún fin dañino, en una aplicación que a simple vista se veía inocente, de esas que se encuentran en el Play Store, la tienda oficial de Android.
Le sugerimos leer: Android Vs. iOS ¿qué tan inseguros pueden ser?
El disfraz que utilizaban estas amenazas informáticas era aplicativos que prometían a los usuarios prestar un servicio de limpieza del teléfono o brindar un horóscopo diario. (Al final del artículo encontrará el listado completo de estas aplicaciones).
Inmediatamente ESET se enteró de su existencia alertó a Google, empresa que administra esta tienda de aplicaciones. Minutos después ya habían desaparecido del catálogo de aplicativos. Sin embargo, para entonces las amenazas informáticas ya habían conseguido infectar a cerca de 30.000 dispositivos.
¿Cómo funcionaban estas aplicaciones?
En primer lugar, los ciberdelincuentes atraían a sus víctimas por medio de estas apps, como si fueran un anzuelo. Una vez ‘mordido’, es decir instalado, algunas de estas le mostraban un mensaje al usuario informándole que el aplicativo era incompatible con su dispositivo, por lo que automáticamente se había procedido a su desinstalación. Falso, en realidad el ‘malware’ se había escondido de la vista del usuario para así operar sin despertar sospechas.
Le puede interesar: Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Otras simplemente funcionaban ofreciendo el servicio que prometían, como enviar notificaciones del horóscopo, sin embargo, lo que viene es algo que comparten los dos tipos de aplicaciones.
Por medio de una serie de operaciones hechas al interior del dispositivo, este malware, también conocido bajo el nombre de Troyano, lograba suplantar a las aplicaciones bancarias previamente instaladas, además de interceptar y enviar mensajes de texto, y descargar aplicaciones adicionales elegidas por el cibercriminal que remotamente controlaba el teléfono o la tablet.
“La funcionalidad más significativa es que de manera dinámica el malware puede suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Esto lo consigue mediante la obtención del código HTML de estas apps instaladas en el dispositivo y utilizando el mismo para superponerse a la aplicación legítima con falsos formularios cuando el usuario la abre, dándole a la víctima pocos chances de notar que hay algo sospechoso”, explica ESET.
Lea también: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
En resumidas cuentas, lo que hacía este tipo malware era atacar a su víctima por medio de una categoría llamada ‘phishing’, modalidad mediante la cual un cibercriminal puede hacer que su objetivo llene formularios falsos con el fin de obtener datos sensibles como números de tarjetas de crédito y códigos de seguridad. Es decir, la persona cree que de manera segura le está brindando la información que su banco le pide, cuando en realidad, le está entregando todos esos datos ‘en bandeja de plata’,al atacante.
¿Cómo protegerse ante este tipo de amenazas?
Los expertos recomiendan solo descargar aplicaciones de sitios oficiales, como Play Store, en el caso de Android, o App Store, para el caso de iOS. Sí, lo anterior puede sonar contradictorio entendiendo que la amenaza utilizó uno de estos canales para llegar a sus víctimas, sin embargo, son casos aislados y cuando sucede, el reporte logra eliminarlos de manera inmediata. Bajar apps de sitios no legítimos, como aquellas de tipo APK, aumenta significativamente las posibilidades de ser infectado con un ‘malware’.
Le sugerimos leer: Cuidado al retirar dinero, delincuentes están utilizando su rastro de calor
Adicionalmente, se sugiere constantemente revisar las cuentas bancarias con el fin de encontrar una eventual anomalía, así como también periódicamente cambiar las claves o pines para acceder a los productos financieros que ofrecen los bancos.
También, es una buena práctica siempre revisar los comentarios de una aplicación antes de descargarla, esto puede dar indicios de eventuales anomalías, así como también consultar los permisos que se le otorgan a las mismas. Qué tan sospechoso puede ser que una calculadora, por ejemplo, ¿pida acceder a la galería de imágenes o cámara fotográfica cuando no incorpora ninguna función que las relaciones?
Finalmente, y como siempre, es vital que las personas tengan sus dispositivos actualizados, esto hace que se cierren las brechas de seguridad que los atacantes utilizan para afectar a sus víctimas.
Aplicaciones infectadas
1. Power Manager2.Astro Plus
3.Master Cleaner - CPU Booster
4.Master Clean - Power Booster
5.Super Boost Cleaner
6.Super Fast Cleaner
7.Daily Horoscope For All Zodiac Signs
8.Daily Horoscope Free - Horoscope Compatibility
9.Phone Booster - Clean Master
10.Speed Cleaner - CPU Cooler
11.Ultra Phone Booster
12.Free Daily Horoscope 2019
13.Free Daily Horoscope Plus - Astrology Online
14.Phone Power Booster
15.Ultra Cleaner - Power Boost
16.Master Cleaner - CPU Booster
17.Daily Horoscope - Astrological Forecast
18.Speed Cleaner – CPU Cooler
19.Horoscope 2018
20.Meu Horóscopo
21.Master Clean - Power Booster
22.Boost Your Phone
23.Phone Cleaner - Booster, Optimizer
24.Clean Master Pro Booster 2018
25.Clean Master - Booster Pro
26.BoostFX. Android cleaner
27.Daily Horoscope
28.Daily Horoscope (con diferente nombre de paquete)
29. Personal Horoscope
Ahora, mientras usted lee este artículo, se está librando una guerra en el ciberespacio. Ciberdelincuentes que buscan afectar a sus víctimas, y laboratorios de investigación llenos de ‘policías informáticos’ que trabajan para detectarlos y frustrar sus objetivos.
En las últimas horas, la compañía especializada en seguridad informática, ESET, logró dar un duro golpe a una de estas organizaciones que tenía como misión robar datos bancarios de sus víctimas, factor que les daba la posibilidad de acceder a sus cuentas y, eventualmente, robarles dinero.
El modo en cómo operaba esta organización era camuflar un ‘malware’, es decir un programa malicioso diseñado para hacer algún fin dañino, en una aplicación que a simple vista se veía inocente, de esas que se encuentran en el Play Store, la tienda oficial de Android.
Le sugerimos leer: Android Vs. iOS ¿qué tan inseguros pueden ser?
El disfraz que utilizaban estas amenazas informáticas era aplicativos que prometían a los usuarios prestar un servicio de limpieza del teléfono o brindar un horóscopo diario. (Al final del artículo encontrará el listado completo de estas aplicaciones).
Inmediatamente ESET se enteró de su existencia alertó a Google, empresa que administra esta tienda de aplicaciones. Minutos después ya habían desaparecido del catálogo de aplicativos. Sin embargo, para entonces las amenazas informáticas ya habían conseguido infectar a cerca de 30.000 dispositivos.
¿Cómo funcionaban estas aplicaciones?
En primer lugar, los ciberdelincuentes atraían a sus víctimas por medio de estas apps, como si fueran un anzuelo. Una vez ‘mordido’, es decir instalado, algunas de estas le mostraban un mensaje al usuario informándole que el aplicativo era incompatible con su dispositivo, por lo que automáticamente se había procedido a su desinstalación. Falso, en realidad el ‘malware’ se había escondido de la vista del usuario para así operar sin despertar sospechas.
Le puede interesar: Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Otras simplemente funcionaban ofreciendo el servicio que prometían, como enviar notificaciones del horóscopo, sin embargo, lo que viene es algo que comparten los dos tipos de aplicaciones.
Por medio de una serie de operaciones hechas al interior del dispositivo, este malware, también conocido bajo el nombre de Troyano, lograba suplantar a las aplicaciones bancarias previamente instaladas, además de interceptar y enviar mensajes de texto, y descargar aplicaciones adicionales elegidas por el cibercriminal que remotamente controlaba el teléfono o la tablet.
“La funcionalidad más significativa es que de manera dinámica el malware puede suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Esto lo consigue mediante la obtención del código HTML de estas apps instaladas en el dispositivo y utilizando el mismo para superponerse a la aplicación legítima con falsos formularios cuando el usuario la abre, dándole a la víctima pocos chances de notar que hay algo sospechoso”, explica ESET.
Lea también: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
En resumidas cuentas, lo que hacía este tipo malware era atacar a su víctima por medio de una categoría llamada ‘phishing’, modalidad mediante la cual un cibercriminal puede hacer que su objetivo llene formularios falsos con el fin de obtener datos sensibles como números de tarjetas de crédito y códigos de seguridad. Es decir, la persona cree que de manera segura le está brindando la información que su banco le pide, cuando en realidad, le está entregando todos esos datos ‘en bandeja de plata’,al atacante.
¿Cómo protegerse ante este tipo de amenazas?
Los expertos recomiendan solo descargar aplicaciones de sitios oficiales, como Play Store, en el caso de Android, o App Store, para el caso de iOS. Sí, lo anterior puede sonar contradictorio entendiendo que la amenaza utilizó uno de estos canales para llegar a sus víctimas, sin embargo, son casos aislados y cuando sucede, el reporte logra eliminarlos de manera inmediata. Bajar apps de sitios no legítimos, como aquellas de tipo APK, aumenta significativamente las posibilidades de ser infectado con un ‘malware’.
Le sugerimos leer: Cuidado al retirar dinero, delincuentes están utilizando su rastro de calor
Adicionalmente, se sugiere constantemente revisar las cuentas bancarias con el fin de encontrar una eventual anomalía, así como también periódicamente cambiar las claves o pines para acceder a los productos financieros que ofrecen los bancos.
También, es una buena práctica siempre revisar los comentarios de una aplicación antes de descargarla, esto puede dar indicios de eventuales anomalías, así como también consultar los permisos que se le otorgan a las mismas. Qué tan sospechoso puede ser que una calculadora, por ejemplo, ¿pida acceder a la galería de imágenes o cámara fotográfica cuando no incorpora ninguna función que las relaciones?
Finalmente, y como siempre, es vital que las personas tengan sus dispositivos actualizados, esto hace que se cierren las brechas de seguridad que los atacantes utilizan para afectar a sus víctimas.
Aplicaciones infectadas
1. Power Manager2.Astro Plus
3.Master Cleaner - CPU Booster
4.Master Clean - Power Booster
5.Super Boost Cleaner
6.Super Fast Cleaner
7.Daily Horoscope For All Zodiac Signs
8.Daily Horoscope Free - Horoscope Compatibility
9.Phone Booster - Clean Master
10.Speed Cleaner - CPU Cooler
11.Ultra Phone Booster
12.Free Daily Horoscope 2019
13.Free Daily Horoscope Plus - Astrology Online
14.Phone Power Booster
15.Ultra Cleaner - Power Boost
16.Master Cleaner - CPU Booster
17.Daily Horoscope - Astrological Forecast
18.Speed Cleaner – CPU Cooler
19.Horoscope 2018
20.Meu Horóscopo
21.Master Clean - Power Booster
22.Boost Your Phone
23.Phone Cleaner - Booster, Optimizer
24.Clean Master Pro Booster 2018
25.Clean Master - Booster Pro
26.BoostFX. Android cleaner
27.Daily Horoscope
28.Daily Horoscope (con diferente nombre de paquete)
29. Personal Horoscope