Descubierta una campaña global de malware dirigida a Android

  • Actualidad

ciberataque malware

Bitdefender ha publicado una investigación sobre una gran campaña global de malware dirigida a dispositivos Android que ha estado activa al menos durante seis meses. Hasta ahora se han identificado más de 60.000 aplicaciones maliciosas que utilizan técnicas para pasar desapercibidas y engañar a los usuarios para que se las instalen.

La campaña, de acuerdo con la compañía, se dirige principalmente a usuarios que descargan aplicaciones "modificadas" desde fuentes distintas a Google Play, que van desde juegos populares hasta servicios como YouTube, Netflix, TikTok, VPN gratuita, software de seguridad o tutoriales, entre otros.

Su propósito es enviar adware a dispositivos Android con el fin de generar ingresos. Sin embargo, los actores de amenazas pueden cambiar fácilmente de táctica y redirigir a los usuarios a otras formas de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware.

Los actores de amenazas eluden los esfuerzos de Google (API 30) para eliminar la capacidad de ocultar el icono de la aplicación en Android una vez que se registra. Después se muestra un mensaje de error engañando al usuario para que piense que la instalación no se realizó correctamente, cuando en realidad la aplicación maliciosa está oculta en el sistema, pero solo aparece en la sección Configuración > Información de la aplicación, siempre al final de la lista, sin nombre y mediante un icono en blanco.

También afirma Bitdefender que esta técnica del mensaje de error combinada con un retraso de tiempo especialmente diseñado para la actividad maliciosa hace que la detección sea extremadamente difícil.

Una vez descargadas las aplicaciones maliciosas, los usuarios se enfrentan a una amplia gama de peligros, desde adware constante hasta anuncios que apuntan a otro malware, como troyanos bancarios y ransomware.

La firma recomienda a los consumidores y a las empresas que estén alertas al descargar aplicaciones móviles. Solo hay que realizar las descargas de fuentes de confianza y asegurarse de usar protección antimalware en todos los dispositivos.

Este descubrimiento ha sido posible gracias a App Anomal, una tecnología que la compañía ha lanzado recientemente y que utiliza modelos de aprendizaje automático para detectar el comportamiento sospechoso de una aplicación incluso después de su instalación en los dispositivos.