Cómo identificar si un malware ha suplantado la Play Store en Android

Publicado el

hacker

Recientemente, fue identificada la acción de ciberdelincuentes que mediante una falsa Play Store distribuyen un troyano que busca robar datos bancarios.

Puntualmente, el caso mencionado tenía como objetivo a clientes de un renombrado banco brasileño. A pesar de aquello, se esté bajo peligro o no en esta situación, conocer sus particularidades es sumamente útil para evitar caer en una estafa similar.

Malware que circula en la red trata de suplantar app de Itaú Unibanco en Brasil

Ciberdelincuentes han creado una página falsa que aparenta ser la Play Store de Google, que está siendo utilizada con el objetivo de llegar a los millones de clientes del banco brasileño Itaú Unibanco, a través de una aplicación de banca móvil maliciosa.

Según reporta Techradar, esta situación fue detectada e informada por investigadores de ciberseguridad de la firma Cyble, dedicada a estas materias. En el informe no se señala cómo los atacantes dirigen precisamente a sus objetivos la página falsa de Play Store. Sin embargo, dada la naturaleza del caso, se asume que tras esto hay activa una campaña de phishing. 

Un antecedente clave para identificar algo anómalo en esta situación u otra similar es el mecanismo de descarga. Por muy calcada a la original que parezca la falsa Play Store, las aplicaciones nunca se descargan en formato APK desde la web. Si se accede a la tienda original desde un navegador, la opción de descarga demanda tener iniciada la sesión con una cuenta de Google, para enviar una orden remota a la aplicación Play Store del dispositivo de destino.

En el caso de la mencionada Play Store ilegítima, al pulsar Descargar, se inicia la descarga de un APK desde una fuente externa. La falsa app de Itaú Unibanco rara vez es detectada por sistemas antivirus, pues no demanda permisos que levanten sospechas en una primera instancia, salvo los permisos para realizar gestos, recuperar el contenido de la ventana y observar la acción del usuario. 

El alcance de una app maliciosa puede alcanzar puntos realmente graves. Los permisos de los que esta app carece, son compensados a través del Servicio de Accesibilidad, de acuerdo a lo que explicaron los investigadores de Cyble. Mediante este recurso, el troyano es capaz de realizar todo lo que necesita para pasar por alto las protecciones de seguridad de Android. 

Si no se conoce a cabalidad el origen y el estado de una aplicación externa, lo más fácil es limitarse a descargar aplicaciones únicamente a través de la aplicación original de la Play Store. Además, contar con contraseñas fuertes y un mecanismo de autenticación de doble factor puede ayudar a mantener el móvil y sus datos más a salvo.

Comparte en: