🌐 Play Store caldo de cultivo para los troyanos bancarios 【Top Gadgets】

Serían 300,000 descargas de la aplicación en Play Store que demostraron ser el escondite perfecto de los troyanos bancarios , listos para robar las credenciales de los usuarios desprevenidos, incluso registrando sus secuencias de escritura para eludir los controles en dos factores. El último descubrimiento realizado por investigadores que se ocupan de la seguridad cibernética destaca estrategias cada vez más refinadas: de hecho, las aplicaciones ofensivas se publicaron en la tienda digital de Google regularmente como herramientas para leer códigos QR, escáneres de PDF o billeteras de criptomonedas.

Simplemente utilizaron trucos para eludir los sistemas de seguridad realizados por la empresa Mountain View : entre ellos, la limitación de los servicios de accesibilidad para que los usuarios con discapacidad visual bloqueen la instalación automática de aplicaciones sin el consentimiento del usuario. La aplicación original, en resumen, era genuina : de ahí el visto bueno recibido para su publicación en Play Store. El malware se insertó posteriormente , una vez que la aplicación ya se había instalado en el smartphone del usuario desprevenido: bastaba con dar el consentimiento para recibir futuras actualizaciones para exponerse al peligro.

Con las actualizaciones, de hecho, la aplicación instaló funciones adicionales también de fuentes externas, pero a estas alturas la confianza que el usuario depositaba en la aplicación era tal que le impedía darse cuenta de que había algo anormal. Los troyanos bancarios identificados por los investigadores forman parte de la familia de malware Anatsa : son sistemas avanzados que activan el acceso remoto y los sistemas de transferencia automática.

La lista completa de estas aplicaciones maliciosas está aquí, con sus nombres de pantalla seguidos de los nombres de sus paquetes de Android: