La Nota Económica

Detectan un nuevo ‘malware’ bancario en aplicaciones de Google Play Store

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
Google Play Store

Los actores maliciosos han estado agregando un número creciente de troyanos bancarios a Google Play Store a través de cuentagotas maliciosos este año, lo que demuestra que esta técnica es efectiva para evadir la detección.

Trend Micro Incorporated, el líder en seguridad en la nube, ha alertado que 17 aplicaciones que se podían instalar desde Google Play Store integran el denominado DawDropper, un sistema que descarga de forma remota el código malicioso de troyanos bancarios en los dispositivos infectados.

De acuerdo con el reporte, Examinando el nuevo DawDropper Banking Dropper y DaaS en la Dark Web, el equipo investigador a finales de 2021, encontró una campaña maliciosa que usa una nueva variante de cuentagotas que ha denominado DawDropper.

Bajo la apariencia de varias aplicaciones de Android como Just In: Video Motion, Document Scanner Pro, Conquer Darkness, simpli Cleaner y Unicc QR Scanner, DawDropper usa Firebase Realtime Database, un servicio en la nube de terceros, para evadir la detección y obtener dinámicamente un dirección de descarga de carga útil. También alberga cargas útiles maliciosas en GitHub.

A partir del informe, estas aplicaciones maliciosas ya no están disponibles en Google Play Store.

Aunque estos cuentagotas bancarios tienen el mismo objetivo principal: distribuir e instalar malware en los dispositivos de las víctimas, existen marcadas diferencias en la forma en que estos cuentagotas bancarios implementan sus rutinas maliciosas.

Por ejemplo, los cuentagotas bancarios que se lanzaron a principios de este año tienen direcciones de descarga de carga útil codificadas.

Mientras que, los cuentagotas bancarios que se lanzaron recientemente tienden a ocultar la dirección de descarga real de la carga útil, a veces usan servicios de terceros como sus servidores Comando Y Control (C&C) y usan servicios de terceros para alojar cargas maliciosas.

De acuerdo con la observación, DawDropper tiene variantes que arrojan cuatro tipos de troyanos bancarios, incluidos Octo, Hydra, Ermac y TeaBot. Todas las variantes de DawDropper usan una base de datos en tiempo real de Firebase Realtime Database, propiedad de Google, por lo que evitaba ser detectado, al tiempo que tenía la posibilidad de tener el acceso a la dirección de descarga del código malicioso, al igual que en GitHub.

Igualmente, el malware también puede deshabilitar el Google Play Protect (que pasa por las aplicaciones de un dispositivo y verifica si hay comportamiento malicioso) y recopila datos del usuario, incluida la identificación de Android de un teléfono móvil infectado, la lista de contactos, las aplicaciones instaladas e incluso los mensajes de texto.

¿Cómo evitar ser víctima de estas campañas?

Los ciberdelincuentes encuentran constantemente formas de evadir la detección e infectar tantos dispositivos como sea posible. En un lapso de medio año, se ha visto cómo los troyanos bancarios han evolucionado sus rutinas técnicas para evitar ser detectados, y cómo ocultar cargas maliciosas en cuentagotas.

A medida que haya más troyanos bancarios disponibles a través de DaaS, los actores maliciosos tendrán una forma más fácil y rentable de distribuir malware disfrazado de aplicaciones legítimas.

Por lo que Trend Micro prevé que esta tendencia continuará y que se distribuirán más troyanos bancarios en los servicios de distribución digital en el futuro.

Para evitar ser víctimas de aplicaciones maliciosas, los usuarios deben adoptar las siguientes mejores prácticas de seguridad:

  • Siempre revise las valoraciones de las aplicaciones para ver si los usuarios expresan inquietudes inusuales o experiencias negativas.
  • Verifique la información de los desarrolladores y editores de aplicaciones. Evite descargar aplicaciones de sitios web sospechosos.
  • Evite instalar aplicaciones de fuentes desconocidas.

Los usuarios de dispositivos móviles pueden ayudar a minimizar las amenazas que representan estas aplicaciones fraudulentas mediante el uso de soluciones que permitan escanear los dispositivos móviles en tiempo real y bajo demanda para detectar aplicaciones maliciosas o malware para bloquearlas o eliminarlas.

Picture of La Nota Económica

La Nota Económica

Veolia gana el Gran Premio Andesco de Sostenibilidad por su liderazgo en transformación ecológica

VEOLIA GANA EL GRAN PREMIO ANDESCO DE SOSTENIBILIDAD (1)
Las iniciativas destacadas incluyen conservación de biodiversidad, economía circular e iniciativas de adaptación al cambio climático, evidenciando una gestión ambiental...

Día internacional de la conservación del suelo: Conservar el suelo es preservar la vida

Conservación Schneider Electric
Cada 7 de julio se conmemora el Día Internacional de la Conservación del Suelo, una fecha para reconocer la función...

Entre $320 a $480 pesos por kwh costaría la energía nuclear en Colombia

Camilo Prieto Valderrama
Por primera vez, Colombia cuenta con una estimación económica y técnica sobre el costo de la energía nuclear, clave para...

Más allá de la vigilancia: tecnología, formación y estrategia para un modelo de seguridad sostenible

Security guards between 40 and 50 years old, dressed in a surveillance uniform of black pants and a blue shirt, are inside the horizontal property for which they work, fulfilling their duties.
Alta rotación, más de 5.000 robos anuales y solo el 16 % de los conjuntos conectados al C4: el punto de...

Secretaría de la Mujer y Amarilo se unen para prevenir las violencias contra las mujeres en conjuntos residenciales en Bogotá

Imagen de WhatsApp 2025-07-04 a las 08.58.13_09ea2e47
Con el objetivo de prevenir y desnaturalizar las violencias contra las mujeres en Bogotá, la Administración Distrital a través de...

Sector Defensa refuerza su compromiso con la transparencia y la innovación en el II Encuentro de Gobierno Corporativo

Imagen de WhatsApp 2025-07-04 a las 08.57.14_4ed28a3a
• Mindefensa anunció que la Universidad Militar abrirá una Maestría en Inteligencia Artificial en 2026. • El uso de la...

No solo somos lo que comemos. También somos lo que permitimos que nos habite

Diseño 'Opinión' - Página web
Regreso de unos días de reencuentro con mi amiga Margarita Posada, mujer sensible, profunda,generosa y honesta, me detuve a pensar...

Colombia ante la reconfiguración comercial en medio de tensiones geoeconómicas

225638989_m
La dependencia comercial de Colombia con China podría seguir aumentando si el país asiático decide reubicar sus exportaciones para compensar...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: