BankBot Anubis se propaga mediante descargadores de malware en Google Play

  • Actualidad

Los investigadores descubrieron en la tienda oficial de Google descargadores de malware disfrazados de varias aplicaciones de aspecto benigno, que recuperan troyanos de banca móvil que se ejecutan en dispositivos basados en Android, como BankBot Anubis.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los investigadores de malware móvil de IBM X-Force han observado que varios desarrolladores están cargando activamente descargadores de malware Android a Google Play Store, como primer paso en una rutina de infección de los troyanos de banca móvil Marcher (también conocido como Marcher ExoBot) y BankBot Anubis. Los usuarios que sin saberlo instalan la aplicación en sus dispositivos son infectados posteriormente. Los ciberdelincuentes utilizan estos troyanos bancarios para facilitar el fraude financiero al robar credenciales de acceso a aplicaciones bancarias, billeteras electrónicas y tarjetas de pago.

En junio, los investigadores descubrieron una serie de nuevas muestras de descargadores de malware que infectan a los usuarios con BankBot Anubis (también conocido como Go_P00t). La campaña cuenta con al menos 10 descargadores maliciosos disfrazados de varias aplicaciones, que recuperan troyanos de banca móvil que se ejecutan en dispositivos basados en Android. Si bien el número de descargadores puede parecer modesto, cada una de esas aplicaciones puede obtener más de 1.000 muestras de los servidores de comando y control de los ciberdelincuentes.

Encontrar nuevos descargadores en la tienda de aplicaciones en relación con el malware BankBot Anubis podría sugerir que un distribuidor de malware ha pasado de usar Marcher a distribuir BankBot Anubis, o que los actores de amenazas que distribuyen el malware en Google Play están ofreciendo su "experiencia" como servicio, diseminando descargadores de malware para diferentes facciones del cibercrimen que usan troyanos móviles para facilitar el fraude financiero, también conocido como "descarga como servicio".

Tales servicios de cibercrimen son comunes en los mercados negros de fraude y malware. Conllevan una probada capacidad para infiltrarse en Google Play y cargar descargadores maliciosos bajo la apariencia de aplicaciones de aspecto benigno. Es probable que estos servicios puedan mantener los servidores C&C del descargador el tiempo suficiente como para generar un flujo constante de nuevas infecciones, elementos característicos de los grupos de cibercrimen organizados.