Más coladeros en la tienda Android: 17 apps que roban datos bancarios y secuestran dispositivos

Apenas han pasado unos días desde que os avisamos de las 13 apps con malware que habían logrado colarse en la tienda oficial de la Google Play Store, y ahora tenemos que hacernos eco de más apps que de alguna manera han conseguido burlar la seguridad de la tienda oficial Android. Un total de 17 identificadas por Trend Micro.

DawDropper

A finales del pasado año 2021, los expertos de la firma de ciberseguridad Trend Micro descubrieron una campaña maliciosa que utiliza una nueva variante de dropper -un tipo de virus troyano que ha sido diseñado para instalar malware en un sistema designado- que bautizaron como DawDropper.

Bajo la apariencia de varias aplicaciones Android, DawDropper utiliza Firebase Realtime Database, un servicio en la nube de terceros, para evadir la detección y obtener dinámicamente una dirección de descarga de la carga útil. También aloja cargas útiles maliciosas en GitHub. A partir de este informe, estas aplicaciones maliciosas ya no están disponibles en Google Play Store.

Según sus observaciones, DawDropper tiene “variantes que lanzan cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot”. Todas las variantes de DawDropper utilizan una base de datos en tiempo real Firebase, una base de datos NoSQL legítima alojada en la nube para almacenar datos, como su servidor de comando y control (C&C) y alojan las cargas útiles maliciosas en GitHub.

La carga útil maliciosa de DawDropper pertenece a la familia de malware Octo, que es un malware modular y de múltiples etapas que es capaz de robar información bancaria, interceptar mensajes de texto y secuestrar dispositivos infectados. Octo también se conoce como Coper, y se ha utilizado históricamente para atacar a los usuarios colombianos de la banca online.

Las apps hace tiempo que ya no están en la tienda de Android, pero aquí tienes el listado para que identifiques si usas o has usado alguna de ellas: