• sbado 24 de septiembre del 2022
728 x 90

Advierten un nuevo 'software malicioso' bancario en apps de Google Play Store

img

MADRID, 3 Ago. (Portaltic/EP) -

Trend Micro ha alertado que 17 apps que se podían disponer desde Google Play Store tienen dentro el llamado DawDropper, un sistema que descarga de manera recóndita el código malicioso de troyanos bancarios en los gadgets inficionados.

Investigadores de la compañía de ciberseguridad divisaron esta campaña maliciosa por vez primera a fines de 2021, así como recuerda en una publicación de su blog, donde adelanta que este 'software malicioso' se encontraba incluido en apps de Android como Just In: Video Motion, Document Scanner Pro o Unicc QR Scanner.

Desde entonces, DawDropper llegó a estar que se encuentra en hasta 17 apps --que fueron retiradas de la Google Play--, con la meta de bajar de manera recóndita el código malicioso de hasta 4 variaciones de troyanos bancarios (Octo, Hydra, Ermac, y TeaBot) en los móviles inteligentes en los

Trend Micro apunta que, para cumplir su propósito, este sistema empleaba el servicio en la nube, Firebase Realtime Database, propiedad de Google. Gracias a este, evitaba ser detectado, mientras que tenía ingreso a la dirección de descarga del código malicioso.

DawDropper asimismo aprovechaba para esto GitHub, otro servicio de otros (en un caso así, propiedad de Microsoft), como vía opción alternativa para conseguir el código malicioso, que más tarde procedía a bajar en los gadgets damnificados.

Una vez instalado el 'software malicioso' en el terminal, las secuelas cambiaban dependiendo de la variación del troyano bancario. Para ilustrar su aptitud, Trend Micro pone como un ejemplo al de la familia de 'software malicioso' Octo.

En esta situación, la app que integra DawDropper trata de seducir al usuario a fin de que le dé los privilegios primordiales de disponibilidad, para tener todo el control de su sistema.

Una vez conseguido este poder, el 'software malicioso' puede ser con la capacidad de deshabilitar algunos filtros de seguridad del dispositivo, como Google Play Protect, el sistema de protección asimismo que se encuentra en Google Play Store, capaz derastrear las apps para contrastar si hay hábitos maliciosos.

Este troyano asimismo es con la capacidad de sostener activo el dispositivo perjudicado para catalogar y bajar información sensible del usuario, como su lista de contactos, otras 'aplicaciones' instaladas e inclusive sms, para transferirlos a un servidor de Comando y Control (C