Los teléfonos inteligentes han facilitado las tareas cotidianas; lo que antes se tardaba en encontrar o en esperar, ahora está a un solo clic. Hay miles de aplicaciones, cada una de ellas al servicio de una necesidad específica, y aunque la gran mayoría están diseñadas para ayudar, un pequeño porcentaje está diseñado para hacer lo contrario. Los investigadores de Check Point Research han descubierto recientemente un nuevo "Dropper", un programa malicioso capaz de introducir malware en el sistema de un dispositivo, al que han llamado Clast82.
¿Cómo funciona este gotero?
El Dropper instala en el sistema el malware-as-a-service AlienBot Banker, un programa enfocado a atacar aplicaciones bancarias y capaz de saltarse el doble control.
Además, Clast82 consiste en un troyano de acceso remoto que es capaz de dar al atacante la capacidad de controlar todo el dispositivo infectado como si estuviera en la palma de sus manos. Los investigadores concluyen que los diseñadores de Clast82 utilizan una serie de trucos para eludir los controles antifraude, haciendo que la aplicación sea invisible para Google Play Protect, la principal herramienta de detección de aplicaciones. Entre las aplicaciones en las que se ha detectado el virus, la gran mayoría está relacionada con las descargas de música o el servidor VPN, en el que podemos destacar :
- Reproductor de música
- QRecorder
- Tooltipnatorlibrary
- Escáner QR/Código de barras MAX
- BeatPlayer
- eVPN
- Tarta VPN
- VPN del Pacífico
¿Cuál es la reacción de Google?
"La gente creía que estaba descargando una aplicación inofensiva de la tienda oficial de Android, sin ser conscientes del peligro que estaban instalando en sus teléfonos..." fue una de las afirmaciones que se pudo ver en el comunicado emitido por la empresa, refiriéndose a las miles de personas que han sido víctimas de este sistema, añadiendo que es necesario realizar inspecciones sin previo aviso de las aplicaciones para evitar que el delincuente modifique las características de las mismas durante los periodos de prueba. Tras este descubrimiento, la empresa informó a Google del problema en su plataforma. El ciberingeniero actuó a los pocos días eliminando las aplicaciones de forma indefinida.