Las aplicaciones son responsables del robo de datos bancarios en los dispositivos Android

Las aplicaciones son responsables del robo de datos bancarios en los dispositivos Android

Los teléfonos inteligentes han facilitado las tareas cotidianas; lo que antes se tardaba en encontrar o en esperar, ahora está a un solo clic. Hay miles de aplicaciones, cada una de ellas al servicio de una necesidad específica, y aunque la gran mayoría están diseñadas para ayudar, un pequeño porcentaje está diseñado para hacer lo contrario. Los investigadores de Check Point Research han descubierto recientemente un nuevo "Dropper", un programa malicioso capaz de introducir malware en el sistema de un dispositivo, al que han llamado Clast82.

¿Cómo funciona este gotero?

El Dropper instala en el sistema el malware-as-a-service AlienBot Banker, un programa enfocado a atacar aplicaciones bancarias y capaz de saltarse el doble control.

Además, Clast82 consiste en un troyano de acceso remoto que es capaz de dar al atacante la capacidad de controlar todo el dispositivo infectado como si estuviera en la palma de sus manos. Los investigadores concluyen que los diseñadores de Clast82 utilizan una serie de trucos para eludir los controles antifraude, haciendo que la aplicación sea invisible para Google Play Protect, la principal herramienta de detección de aplicaciones. Entre las aplicaciones en las que se ha detectado el virus, la gran mayoría está relacionada con las descargas de música o el servidor VPN, en el que podemos destacar :

  • Reproductor de música
  • QRecorder
  • Tooltipnatorlibrary
  • Escáner QR/Código de barras MAX
  • BeatPlayer
  •  eVPN
  • Tarta VPN
  •  VPN del Pacífico

¿Cuál es la reacción de Google?

"La gente creía que estaba descargando una aplicación inofensiva de la tienda oficial de Android, sin ser conscientes del peligro que estaban instalando en sus teléfonos..." fue una de las afirmaciones que se pudo ver en el comunicado emitido por la empresa, refiriéndose a las miles de personas que han sido víctimas de este sistema, añadiendo que es necesario realizar inspecciones sin previo aviso de las aplicaciones para evitar que el delincuente modifique las características de las mismas durante los periodos de prueba. Tras este descubrimiento, la empresa informó a Google del problema en su plataforma. El ciberingeniero actuó a los pocos días eliminando las aplicaciones de forma indefinida.

 

Artículos similares

La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente
La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente

La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente

En la era actual donde la digitalización y la agilidad son fundamentales para el éxito empresarial, los...
Explorando las ventajas de la movilidad eléctrica para el medio ambiente y la salud pública
Explorando las ventajas de la movilidad eléctrica para el medio ambiente y la salud pública

Explorando las ventajas de la movilidad eléctrica para el medio ambiente y la salud pública

La movilidad eléctrica es una tendencia en auge que promete transformar nuestra relación con los medios de...
Materiales innovadores en la fabricación de riñoneras: Combinando sostenibilidad y estilo
Materiales innovadores en la fabricación de riñoneras: Combinando sostenibilidad y estilo

Materiales innovadores en la fabricación de riñoneras: Combinando sostenibilidad y estilo

En la intersección de la moda y la funcionalidad, las riñoneras han resurgido como un accesorio tendencia,...
Explorando la tecnología detrás de los casinos online en Chile
Explorando la tecnología detrás de los casinos online en Chile

Explorando la tecnología detrás de los casinos online en Chile

Los avances tecnológicos han revolucionado la forma en que disfrutamos de diferentes actividades, y los...
La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente
La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente

La evolución de los centros de contacto en la nube y su impacto en la experiencia del cliente

En la era actual donde la digitalización y la agilidad son fundamentales para el éxito empresarial, los...