M¨¢s coladeros en la tienda Android: 17 apps que roban datos bancarios y secuestran dispositivos

Apenas han pasado unos d¨ªas desde que os avisamos de las 13 apps con malware que hab¨ªan logrado colarse en la tienda oficial de la Google Play Store, y ahora tenemos que hacernos eco de m¨¢s apps que de alguna manera han conseguido burlar la seguridad de la tienda oficial Android. Un total de 17 identificadas por Trend Micro.

DawDropper

A finales del pasado a?o 2021, los expertos de la firma de ciberseguridad Trend Micro descubrieron una campa?a maliciosa que utiliza una nueva variante de dropper -un tipo de virus troyano que ha sido dise?ado para instalar malware en un sistema designado- que bautizaron como DawDropper.

Bajo la apariencia de varias aplicaciones Android, DawDropper utiliza Firebase Realtime Database, un servicio en la nube de terceros, para evadir la detecci¨®n y obtener din¨¢micamente una direcci¨®n de descarga de la carga ¨²til. Tambi¨¦n aloja cargas ¨²tiles maliciosas en GitHub. A partir de este informe, estas aplicaciones maliciosas ya no est¨¢n disponibles en Google Play Store.

Seg¨²n sus observaciones, DawDropper tiene ¡°variantes que lanzan cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot¡±. Todas las variantes de DawDropper utilizan una base de datos en tiempo real Firebase, una base de datos NoSQL leg¨ªtima alojada en la nube para almacenar datos, como su servidor de comando y control (C&C) y alojan las cargas ¨²tiles maliciosas en GitHub.

La carga ¨²til maliciosa de DawDropper pertenece a la familia de malware Octo, que es un malware modular y de m¨²ltiples etapas que es capaz de robar informaci¨®n bancaria, interceptar mensajes de texto y secuestrar dispositivos infectados. Octo tambi¨¦n se conoce como Coper, y se ha utilizado hist¨®ricamente para atacar a los usuarios colombianos de la banca online.

Las apps hace tiempo que ya no est¨¢n en la tienda de Android, pero aqu¨ª tienes el listado para que identifiques si usas o has usado alguna de ellas: