Y es que cada vez es más habitual que salten a la palestra nuevas y preocupantes informaciones que hacen referencia a la detección de más aplicaciones con malware que han logrado saltarse esos filtros y colarse en la tienda de Android. En este caso ha sido la empresa de seguridad ESET la que ha descubierto al menos ocho aplicaciones infectadas con malware de varias etapas en Android y disponibles para ser descargadas por cualquiera desde la tienda oficial del sistema.
Decir que en estos momentos Google ya ha sido informada acerca de la existencia de estas aplicaciones, por lo que al menos ya han sido eliminadas, sin embargo se informa de que hay que estar atentos a otros intentos similares, ya que no se descarta que otros programas con malware lleguen a la Store del buscador. Pues bien, por lo que ha comunicado ESET, estas aplicaciones fueron infectadas con Android/TrojanDropper, un agente de malware BKY que hace uso de un sistema de múltiples etapas para engañar a los usuarios y así piensen que han descargado aplicaciones limpias de código malicioso.
Usando nombres comunes como World News o Cleaner, estas herramientas en principio no solicitan ningún permiso especial para ser instaladas en el terminal, algo que en la mayoría de los casos es un signo de actividad sospechosa. Sin embargo, una vez llegan al dispositivo que se va a infectar, en segundo plano descargan una app diferente que ayuda a activar una notificación solicitando el permiso de los usuarios para instalar.
El malware de nuevo llega a la Play Store de Android
Y es que con demasiada frecuencia estas aplicaciones son descargadas y se presentan como una actualización de Flash Player o similares, por lo que si se les conceden los permisos necesarios, descargan software adicional que es el que se utiliza para robar información del usuario. De hecho, la propia ESET afirma que en este caso hablamos de un troyano de banca móvil que busca aplicaciones bancarias on-line y de ese modo recopila todo lo relativo a las credenciales de acceso y datos de tarjetas de crédito.
Hay que tener en cuenta que aunque ya han sido eliminadas de la tienda, algunas de estas apps desde el pasado 14 de noviembre ya habían infectado con éxito a casi 3000 usuarios. Es más, por lo que se ha podido saber, dos de las muestras más recientes de Android/TrojanDropper estuvieron descargando MazarBot, un conocido troyano bancario usado como elemento de spyware, por lo que debemos estar muy atentos en todo momento.
