Android: cuidado con estas 337 aplicaciones, ¡están atacadas por malware!

hace 4 años

Android: cuidado con estas 337 aplicaciones, ¡están atacadas por malware!

A diferencia de la mayoría del malware de Android que ha estado arrasando en los últimos años, un nuevo malware llamado BlackRock también se dirige a una gran cantidad de aplicaciones sociales y de mensajería. PayPal, Outlook, Uber, eBay, Amazon, WeChat, TikTok Lite, Telegram, Twitter, WhatsApp, Tinder… en total, se apuntan varios cientos de aplicaciones muy populares. Una diversificación que obliga, incluso más de lo habitual, a tomar precauciones con las aplicaciones que descargamos, incluso fuera del sector bancario.

Crédito: Stephen Frank vía Unsplash

ThreatFabric, una empresa de ciberseguridad conocida por su extenso trabajo de fondo sobre malware de consumo, descubrió un nuevo malware de Android el mes pasado, apodado Roca Negra. Después de investigar el código fuente del virus, resulta que el virus es parte de un linaje bien conocido: al rastrear su árbol genealógico, los investigadores se dieron cuenta de que descendía de un linaje que tristemente incluye nombres. famoso como LokiBot y su sucesor Xerxes, cuyo código fuente se hizo público en 2019. Siempre que ocurre una filtración de este tipo, varios piratas informáticos recuperan rápidamente este código fuente para reutilizar el malware, la mayoría de las veces reconstruyendo su propio virus basado en el código recuperado. Este es el caso de algunos nombres conocidos en la escena del malware. Quizás recuerde Anubis, otro malware bancario que causó mucho daño en el verano de 2019. Pero, curiosamente, no se ha identificado ningún otro malware derivado de Xerxes desde entonces. Ahora está hecho con BlackRock.

El árbol genealógico de BlackRock. - © ThreatFabric

La originalidad de los más jóvenes de esta línea de cazadores furtivos radica en la elección de sus objetivos. A diferencia de sus antepasados, este malware no solo se dirige a aplicaciones bancarias, sino también a aplicaciones sociales como redes sociales, varios servicios de mensajería e incluso aplicaciones de citas que nunca se habían detectado entre los objetivos de otro malware. De acuerdo a ThreatFabric, podría ser un intento de aprovechar la ola de aplicaciones sociales que se extienden por los distintos persianas desde el inicio de la pandemia, después de la contención.

Un arsenal bastante clásico, pero con una amplia gama de objetivos.

En cuanto a su funcionamiento, no es de extrañar: es un ataque relativamente estándar, llamado "Por superposición”. Cuando el malware detecta que el usuario está a punto de ingresar sus credenciales en algún lugar, mostrará una segunda ventana para interceptar los datos en cuestión. Tiene dos variantes: una que se utiliza para extraer datos bancarios y otra capaz de recuperar una combinación de nombre de usuario / contraseña. Pero si bien este patrón de ataque es bien conocido, se ha perfeccionado a lo largo de los años y ahora es muy difícil de detectar una vez que el sistema está infectado. Lo cual es bastante preocupante cuando echamos un vistazo a la lista de objetivos de BlackRock: hay nombres bien conocidos como PayPal, Outlook, Uber, eBay, Amazon, WeChat, TikTok Lite, Telegram, Twitter, WhatsApp, Tinder… En total, se apunta a varios cientos de aplicaciones muy populares. La lista completa está disponible en la parte inferior del informe ThreatFabric., disponible aquí.

Después de años de proliferación de malware bancario, por lo tanto, el paradigma puede cambiar y los piratas informáticos comenzarán a apuntar a más aplicaciones sociales y de mensajería. Si las observaciones realizadas en BlackRock son representativas de una tendencia, tendremos que tener mucho cuidado en el futuro y ya no nos contentaremos con prestar atención a las aplicaciones bancarias. Como siempre, no se puede repetir lo suficiente como para que siempre tenga cuidado con cualquier aplicación que descargue. Porque si las aplicaciones más famosas, publicadas por organizaciones confiables, se revisan y limpian sistemáticamente y con regularidad, permanecen vulnerable al malware que viaja a través de otras aplicaciones que no gozan de las mismas garantías.

Si quieres conocer otros artículos parecidos a Android: cuidado con estas 337 aplicaciones, ¡están atacadas por malware! puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir