Google Play elimina dos apps que propagaban el malware bancario Anubis

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Google Play ha eliminado dos aplicaciones maliciosas que infectaban los dispositivos con un malware bancario destinado a sustraer las credenciales de las víctimas. Las dos apps, Currency Converter y BatterySaverMobo, pretendían ser herramientas móviles útiles que ayudan a los usuarios a calcular el cambio de divisas y optimizar la vida útil de la batería, pero, en realidad, estaban lanzando una carga maliciosa en los dispositivos, vinculada al malware bancario Anubis, y utilizando una serie de trucos para evadir la detección, según los investigadores de Trend Micro.

"Las brechas en la seguridad móvil pueden tener graves consecuencias para muchos usuarios, porque los dispositivos se usan para almacenar mucha información y conectarse a múltiples cuentas diferentes", apunta Kevin Sun, analista de amenazas móviles de Trend Micro. "Los usuarios deben desconfiar de cualquier aplicación que solicite credenciales bancarias en particular, y asegurarse de que estén legítimamente vinculadas a su banco".

En general, los investigadores encontraron que la última versión de Anubis se ha distribuido a 93 países diferentes y se dirige a los usuarios de 377 aplicaciones financieras a fin de sustraer detalles de sus cuentas bancarias. El malware también permite a los atacantes acceder a las listas de contactos y la ubicación del dispositivo, y tiene la capacidad de grabar audio, enviar mensajes SMS, realizar llamadas y modificar el almacenamiento externo. Anubis puede usar estos permisos para enviar mensajes de spam a contactos, números de llamadas desde el dispositivo y otras actividades maliciosas.

Según los investigadores, las dos aplicaciones ocultaron bien sus capacidades maliciosas. BatterySaverMobo, por ejemplo, registró más de 5.000 descargas (la mayoría de ellas en Japón) antes de que se eliminara de Google Play, y obtuvo una puntuación de 4,5 por parte de más de 70 usuarios, lo que parece ser legítimo.

Anubis muestra varias técnicas de evasión para ocultarse de los usuarios del dispositivo. Una vez descargado, por ejemplo, el malware intenta utilizar los datos del sensor de movimiento para ocultar sus actividades. La aplicación maliciosa supervisa los pasos del usuario a través del sensor de movimiento del dispositivo: si el sensor de movimiento de un teléfono indica que no se está moviendo, el código malicioso no se ejecutará porque la falta de datos del sensor puede indicar que el dispositivo se está ejecutando en un entorno sandbox.