Detectadas Nuevas Aplicaciones En La Play Store Propagando Malware.
Google ha tomado medidas para eliminar de Google Play las aplicaciones no autorizadas que fueron detectadas propagando las familias de malware Facestealer y Coper a través de la tienda.
Aunque la tienda de Android se considera una fuente fiable para la instalación de aplicaciones, los ciberdelincuentes han encontrado repetidamente formas de saltarse la seguridad establecidas por Google con la idea de pescar a los usuarios mas despistados para que se descarguen aplicaciones infectadas de malware.
Se descubrieron en el mercado oficial aplicaciones que incluían el malware Facestealer y Coper. El primero permite desviar las credenciales de Facebook y los tokens de autenticación, mientras que Coper, funciona como un troyano bancario que puede robar una gran variedad de datos.
En este caso Coper puede interceptar y enviar SMS, bloquear/desbloquear la pantalla del dispositivo, registrar las pulsaciones, impedir la desinstalación y en general permitir a los atacantes tomar el control y ejecutar comandos en el dispositivo infectado a través de una conexión remota.
Este malware, al igual que otros troyanos bancarios, también es conocido por utilizar los permisos de accesibilidad en Android para obtener el control total del teléfono de la víctima. Hace unos días en este mismo blog se publicó una entrada con todos los detalles técnicos de este nuevo malware Coper y otra entrada con el detalle de varias apps infectadas por otro nuevo malware denominado Autolycos .
Todo esto hace que sume una lucha más en el largo historial de Google contra las aplicaciones maliciosas, con el fin de mantener limpia y segura su store.
Nuestra recomendación es que antes de instalar una aplicación se fijen en la autenticidad del desarrollador y se abstengan de dar permisos innecesarios.
Libros recomendados
Via: unaaldia.hispasec.com