Detectan aplicaciones encargadas de sustraer datos bancarios en dispositivos Android

Los teléfonos inteligentes han facilitado las tareas cotidianas, lo que antes representaba altos tiempo de espera o búsqueda, hoy en día se encuentra al alcance de un click. Existen miles de aplicaciones, cada una para una necesidad en específica, y aunque la gran mayoría fue diseñada para ayudar, un pequeño porcentaje busca todo lo contrario. Investigadores de la empresa Check Point Reserch descubrieron hace poco un nuevo “Dropper”, un programa malicioso capaz de introducir un malware al sistema del dispositivo, al cual apodaron como Clast82.

El Dropper instala dentro del sistema un malware-as-a-service AlienBot Banker, programa focalizado en atacar las aplicaciones bancarias y que cuenta con la capacidad de eludir la doble verificación.

Asimismo, Clast82 está compuesto por un troyano de acceso remoto que es capaz de otorgarle al hacker la posibilidad de controlar el dispositivo infectado en su totalidad, como si estuviera en la palma de sus manos. Los investigadores concluyen que los diseñadores de Clast82 utilizan una serie de trucos para evitar los controles antifraude, volviéndolo invisible para el Google Play Protect principal herramienta de detección de la app. Entre las aplicaciones donde se detectó el virus, la gran mayoría están relacionados con la descarga de música o servidor VPN, en las que se pueden destacar:

  • Music Player
  • QRecorder
  • Tooltipnatorlibrary
  • QR/Barcode Scanner MAX
  • BeatPlayer
  • eVPN
  • Cake VPN
  • Pacific VPN

“Las personas creían que estaban descargando una app inofensiva de la tienda oficial de Android, ignorantes del peligro que estaban instalando en sus teléfonos …” era parte de las declaraciones que se podían observar en el comunicado emitido por la empresa, haciendo referencia a las miles de personas que fueran víctimas de este sistema, agregando que, es necesario realizar inspecciones sin previo aviso a las aplicaciones evitando así que el delincuente modifique las características de la misma durante los periodos de prueba. Luego del descubrimiento la empresa notifico a Google sobre el problema en su plataforma, el gigante cibernético actuó a los días eliminando las aplicaciones indefinidamente.