Tabla de contenidos
Desde hace dos semanas, la compañía Check Point descubrió apps de Android que están robando datos bancarios. Al momento, se han encontrado ocho aplicaciones maliciosas en Google Play, tienda de aplicaciones para dispositivos Android.
Estas apps de Android son capaces de robar la información bancaria de los usuarios y evitar la autenticación de dos pasos, mediante un dropper apodado “Clast82”. Aquí tienes la lista.
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- QRecorder
- tooltipnatorlibrary
Todas estas aplicaciones tenían el mismo correo para el desarrollador de las aplicaciones “sbarkas77590@gmail.com”. Si encuentras apps de Android con este contacto no las descargues y reportala.
Hasta el momento, Google no se ha pronunciado al respecto. Zak Doffman, periodista de Forbes, realizó un reportaje e intentó conocer la postura de la compañía, pero no tuvo éxito.
Al parecer, Google ha tenido dificultades para controlar la seguridad de su tienda de aplicaciones, según especialistas de Check Point (proveedor de seguridad cibernética).
“Constantemente comprobamos que la Play Store tiene dificultades para defenderse de los hackers que se infiltran en sus aplicaciones”.
ekram ahmed, check point security para forbes
¿Cómo funciona “Clast82”?
La familia de malware AlienBot es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, en un primer paso, inyectar código malicioso en apps financieras legítimas.
El hacker obtiene acceso a las cuentas de los usuarios y tiene acceso total al control del dispositivo. Gracias a esto, el hacker puede manejar el celular a su antojo, tal como si tuviera el móvil físicamente. Por ejemplo, puede instalar apps y controlarlo con TeamViewer, software que permite conectarse vía remota a otros dispositivos.
¿Cómo pudo Google aprobar apps con “Clast82”?
Como lo comentó el equipo de Check Point, la iniciativa de App Defense Alliance de Google, va un paso por detrás de los desarrolladores de malware. Aquí te explica Aviran Hazum cómo las aplicaciones eludieron la evaluación de Android.
“Durante la evaluación de Google, el interruptor (de la aplicación maliciosa) estaba apagado y no había contacto con cargas útiles maliciosas, ni ejecución de cargas útiles cargadas dinámicamente. Pero cuando la aplicación fue aprobada por Google, el actor de la amenaza accionó el interruptor y activó todas las capacidades de Clast82”.
Aviran Hazum
¿Qué hacer si descargué alguna de estas aplicaciones?
Lo primero que debes hacer es eliminar las aplicaciones de tu teléfono. Después de ello, corroborar que no exista actividad sospechosa en tus cuentas bancarias y cambiar tus contraseñas de las apps de banca en línea.
Otro paso recomendado es comunicarse con el banco del que eres usuario para verificar el estado de tus cuentas. En el caso de que hayas encontrado cargos no reconocidos, indícale al asesor la situación.
¿Cómo evitar a las aplicaciones maliciosas en Android?
En primer lugar, no hay que descargar aplicaciones innecesarias para tus dispositivos móviles. Antes de darle el “sí” a cualquier app, revisa la calificación que le otorgan los usuarios y las críticas.
El consejo más importante es revisar minuciosamente los permisos que le otorgas a las apps al descargarlas. Utiliza el sentido común, una aplicación de recetas de cocina que te pide los contactos del celular siempre será sospechosa.
