A pesar de los mejores esfuerzos de Google, las aplicaciones Android maliciosas con frecuencia logran evadir sus medidas de seguridad y llegan a la Play Store. Los usuarios luego descargan esas aplicaciones asumiendo que son seguras, solo para convertirse en otra víctima de campañas de malware. Los investigadores de seguridad de Zscaler ThreatLabz descubrieron recientemente más de 90 de estas aplicaciones Android con descargas combinadas de más de 5,5 millones en la Play Store.
Más de 90 aplicaciones Android maliciosas descubiertas en la Play Store
En una publicación de blog, la firma de investigación destacó un reciente aumento en la actividad del troyano bancario Anatsa. También conocido como Teabot, el troyano apunta a aplicaciones de más de 650 instituciones financieras en todo el mundo, intentando robar las credenciales bancarias de las personas para realizar transacciones fraudulentas. Logró más de 150.000 infecciones en pocos meses entre finales de 2023 y febrero de 2024 a través de la Play Store utilizando varias aplicaciones señuelo.
Según Zscaler ThreatLabz, la última campaña de malware de Anatsa utilizó aplicaciones llamadas “Lector de PDF y Administrador de archivos” y “Lector de QR y Administrador de archivos” como sus aplicaciones señuelo. Las dos aplicaciones, que desde entonces han sido eliminadas de la Play Store, habían acumulado 70,000 instalaciones cuando la firma descubrió que distribuían malware. Los actores de amenazas detrás de la campaña emplearon un mecanismo de múltiples pasos para evitar ser detectados.
Una vez que la aplicación maliciosa se instala en un dispositivo Android, recupera la configuración y cadenas esenciales del servidor C2. La aplicación luego descarga el archivo DEX que contiene el código de descargador malicioso y lo activa en el dispositivo. Esto es seguido por un archivo de configuración con la URL de carga útil de Anatsa. Finalmente, el archivo DEX descarga la carga útil de malware APK e la instala para completar la infección.
El malware también tiene un mecanismo para evitar su ejecución en entornos de pruebas o emulación. Todo esto hace que sea difícil para los sistemas de seguridad detectarlo. Sin embargo, el malware Anatsa no es el único que Zscaler ThreatLabz descubrió en la Play Store. La firma de investigación encontró más de 90 aplicaciones que distribuían varios otros tipos de malware, incluidos Joker, Facestealer, Coper y Adware.
Evita descargar alternativas de terceros para aplicaciones estándar
Los investigadores no revelaron los nombres de las otras aplicaciones maliciosas encontradas en la Play Store. Dijeron que las aplicaciones se hacían pasar por varias herramientas de productividad, herramientas de personalización, utilidades de fotografía y aplicaciones de salud y fitness. Es probable que la firma ya haya informado sobre las aplicaciones a Google y es posible que las hayan eliminado de la Play Store.
Sin embargo, esto ciertamente no es el final de las aplicaciones cargadas de malware en la tienda oficial de aplicaciones de Android. Los actores de amenazas a menudo piensan un paso por delante de los expertos en seguridad. Siempre encuentran una manera de evadir las medidas de seguridad de Google. Debes tener cuidado al descargar aplicaciones de desarrolladores menos conocidos. La mayoría de los dispositivos Android vienen con un administrador de archivos incorporado, lector de PDF, aplicación de cámara y otras herramientas de productividad. Evita descargar alternativas de terceros.