Seguridad

Alerta: Estas 9 aplicaciones maliciosas de Android robarían tus datos bancarios

Un nuevo malware de Android puede servir para robar los datos bancarios a través de 9 aplicaciones maliciosas. La empresa de seguridad Chek Point Research descubrió el malware, llamado Clast82, que tiene la capacidad de evitar ser detectado por Google Play Protect.

El Clast 82 supera con éxito el período de evaluación de Google y cambia, eventualmente, a AlienBot Banker y MRAT. Entre las amenazas están el acceso a cuentas financieras y al control del teléfono de la víctima.

El malware permite a un atacante remoto inyectar código malicioso en aplicaciones financieras legítimas. De acuerdo con Check Point Research, el atacante tiene la capacidad de controlar ciertas funciones como tuviera el teléfono en la mano.

Incluso, pueden controlar el teléfono con TeamViewer. Este programa es utilizado por la empresas para obtener acceso remoto, con la finalidad de dar servicio a un dispositivo que no funciona.

Pero en manos inescrupulosas pueden ocurrir cosas terribles.

Así que no se extrañe si encuentra una nueva aplicación en el dispositivo: esta pudo ser instalada remotamente.

Así ocurrió el hallazgo de Check Point Research con las aplicaciones maliciosas de Android

La empresa informó al equipo de seguridad de Android sobre sus hallazgos. Finalmente, Google Play Store eliminó las aplicaciones.

Check Point Research descubrió el Clast82 el 27 de enero de este año, informando a Google un día más tarde. El borrado de las aplicaciones ocurrió el 9 de febrero.

No obstante, aunque las apps no están, la víctima la puede tener en su teléfono inteligente Android sin darse cuenta aún. Para ello, aquí mostramos la lista de aplicaciones con el malware, por cortesía de Phone Arena. Consúltala para saber si tienes alguna instalada.

  1. Cake VPN (com.lazycoder.cakevpns)
  2. Pacific VPN (com.protectvpn.freeapp)
  3. eVPN (com.abcd.evpnfree)
  4. BeatPlayer (com.crrl.beatplayers)
  5. QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  6. Music Player (com.revosleap.samplemusicplayers)
  7. tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  8. QRecorder (com.record.callvoicerecorder)
  9. eVPN (com.abcd.evpnfree)

Las recomendaciones de los expertos para evitar caer en las garras de los atacantes

El experto en seguridad, Alan Friedman, sugiere que la mejor forma de detectar una app maliciosa es leer la sección de comentarios antes de descargarla. Allí puedes ver la experiencia de las personas que la instalaron.

Es una forma de aprender de los errores de los demás.

Android

Mientras, Check Point recomienda el uso de soluciones para supervisar el dispositivo, analizando las conexiones de red y los comportamientos de aplicaciones.

La sugerencia de la empresa es Harmony Mobile. “Ofrece una protección completa para la fuerza de trabajo móvil, al proporcionar una amplia gama de capacidades que son fáciles de implementar”, indica Check Point Research.

Tags

Lo Último


Te recomendamos