En las plataformas digitales es posible realizar todo tipo de tareas sin salir de casa, sin embargo, hay aplicaciones que podrían estar robando tus datos bancarios.
Al realizar pagos de servicios y comprar en internet implica que tus datos bancarios se digitalicen, por lo que hay un riesgo de que sean hurtados, no obstante, si realizas este tipo de operaciones desde un dispositivo Android, es necesario que sepas que existen apps que propagan malware.
Investigadores de Check Point Research descubrieron un programa malicioso que está diseñado en introducir malware en el equipo de la víctima, que se propaga a través de la Play Store de Google.
El virus apodado “Clast82” ejecuta un malware de segunda fase que proporciona al ciberdelincuente un acceso intrusivo a las cuentas bancarias de las víctimas.
Según los analistas encontraron el Clast82 en varias aplicaciones que prometen grabar pantalla o crear un VPN para una navegación segura.
Clast82 introduce el malware -as-a-service AlienBot Banker, amenaza que ataca a las aplicaciones bancarias además de enviar un troyano de acceso remoto móvil (MRAT), con el cual el cibercriminal tiene acceso al equipo.
Método de ataque del “Clast82”
- La víctima descarga una app maliciosa desde Google Play, que contiene el dropper Clast82.
- Clast82 se comunica con el servidor de C&C para recibir la configuración.
- Clast82 descarga en el dispositivo Android un payload recibido por la configuración, y lo instala, en este caso se trata de AlienBot Banker.
- Los ciberdelincuentes acceden a las credenciales bancarias de la víctima y proceden a controlar el dispositivo por completo.
Aplicaciones implicadas
Según información los ataques son realizados en aplicaciones Android de código abierto:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder
Aplicaciones de Android que roban datos bancarios
Te puede interesar: Por ir a exceso de velocidad termina dentro del parque
(Con información de El Universal)