Este malware de Android se ha descargado camuflado desde Google Play 12 millones de veces

El año 2023 ha sido muy movido para los especialistas en seguridad que dedican su esfuerzo a mantener el sistema operativo Android lo más seguro posible. Según los últimos datos que se acaban de desvelar, un tipo de malware ha estado circulando por Google Play y ha sido descargado 12 millones de veces.

Los expertos en seguridad están teniendo dificultades para detectar todo el malware que se acaba colando en Google Play e infectando los dispositivos Android de los usuarios. Los hackers cada vez buscan más la manera de introducir este malware de forma que sea difícil de detectar. El balance, tal y como desvela la firma de ciberseguridad ESET, no podría ser más negativo.

Millones de descargas con malware

ESET está empleándose a fondo en la detección de amenazas en Android porque es parte de su responsabilidad. Además de tener su propio antivirus y un negocio de seguridad, la entidad forma parte de la App Defense Alliance, una organización que tiene la misión de mantener Android limpio y sin infecciones. Durante su periodo de guardia han detectado 18 aplicaciones infectadas con SpyLoan, siendo eliminadas 17 de ellas y la última recuperándose y limpiándose hasta el punto de haber quedado libre de peligro.

Junto a esta entidad también han participado en el descubrimiento del SpyLoan otras importantes marcas del sector de la seguridad como Kaspersky o Lookout. Su trabajo no solo cubre lo que ocurre en Android, sino que también se ocupan de hacer lo mismo en iOS, ya que son conscientes de que los hackers tienen habilidad para colarse en cualquier plataforma operativa. El término SpyLoan quizá no te suene, pero poco a poco, lamentablemente, está ganando cada vez más repercusión. Se trata de apps que se presentan como herramientas financieras, por lo general para conseguir préstamos rápidos, y que tienen como objetivo infectar y controlar los móviles de los usuarios.

Los hackers cada vez son más hábiles

Uno de los problemas con los que se ha encontrado el equipo contra la lucha del SpyLoan es que los hackers están encontrando maneras de camuflar sus aplicaciones infectadas de una manera más adecuada. Lo que hacen, primero, es asegurarse de que sus apps cumplen con todas las normas de Google Play totalmente a rajatabla. Después de eso tienen en cuenta que tienen que estar muy comedidos con los permisos que la app solicita a los usuarios inicialmente. De esa forma evitan que se enciendan las alarmas.

El problema es que estas herramientas esconden distintos métodos de infección. Algunas lo que hacen es enlazar, desde distintas partes de la app, a páginas web fraudulentas que, a todas luces, parecen reales. Las webs de enlace son tan convincentes que tienen absolutamente todo lo que se esperaría de una página real, como una sección de «Nosotros» con fotos de todos los miembros del equipo. Por supuesto, es algo falso.

La gran mayoría de estas apps categorizadas como SpyLoan, como OKrédito – Préstamos de crédito, se publicitan como herramientas que ayudan a los usuarios a conseguir préstamos financieros. Lo que hacen es presentar unas condiciones que resultan aparentemente muy ventajosas y, a partir del momento en el que los usuarios descargan e instalan sus apps, comenzar distintos procesos de extorsión e infección. Dicen los especialistas en seguridad que, por ejemplo, las aplicaciones tratan de conseguir acceso a permisos adicionales dentro del móvil del usuario. Así es como intentan obtener acceso a las fotos, al uso de la cámara y a otras herramientas que se saltan los términos de uso de Android, pero que pueden llegar a conseguir si el usuario da su autorización.

A partir del momento en el que el usuario comienza a ignorar los mensajes que recibe desde la aplicación por parte de los hackers, se pone en marcha un plan mucho más agresivo. Lo que hacen los hackers es enviar amenazas y decirle que si no cumple con lo que le están pidiendo se ocuparán de exponer su persona al mundo publicando archivos que hayan sacado de su dispositivo. Estos mensajes se remarcaban con amenazas que iban subiendo el nivel de manera progresiva tal y como puedes ver en la captura de pantalla que ha compartido ESET y que puedes ver a continuación.

Es importante tener en cuenta lo crucial que es mantenerse alejado del SpyLoan por mucho que las condiciones de los préstamos parezcan atractivas. Hay usuarios que mencionan que incluso han llegado a recibir alguna cantidad de dinero en su cuenta procedente del préstamo, pero que luego ha sido cuando se han encontrado con la extorsión y el asalto indiscriminado a sus datos y teléfono. Este tipo de malware está actuando con más intensidad en México, Colombia, Perú, Filipinas o India, entre otros países. Dicen los expertos que no solo pueden hacer todo lo que hemos indicado, puesto que los hackers también tienen capacidad para llegar a acceder a registros de llamadas, calendario, datos de conexión WiFi e información de acceso de cuentas de usuario.

Fuente: Bleeping Computer | adslzone