miércoles, 21 de abril de 2021

El malware que puso en jaque los datos bancarios de usuarios de Google Play

 

En el mes de marzo se ha dado a conocer un nuevo malware, con la capacidad de controlar smartphones y robar datos bancarios de los usuarios.

Este terrible software malicioso fue descubierto por los investigadores de Check Point, pues se encontraba en una decena de apps disponibles en Google Play Store.

Gracias a un informe publicado el 9 de marzo fue posible saber que Clast82 era un malware con la capacidad de evitar los sistemas de protección de Google Play Protect, pudiendo disfrazarse de apps de utilidad, con funciones de VPN y grabación de pantalla en la tiendas de aplicaciones de Google.

 


¿Deseas conocer más al respecto? A continuación te daremos todos los detalles sobre Clast82.

¿Qué es Clast82?

Llamado por los investigadores de Check Point como “Clast82”, se trata de un programa malicioso diseñado para insertar otro malware al momento de ser instalado en los smartphones de las víctimas.

 

De modo que, al descargar la app desde Google Play Store, este programa se comunicaba con otro servidor para instalar softwares maliciosos en el dispositivo. Por medio de este truco, los ciberdelincuentes podrían tener acceso a credenciales de las cuentas bancarias de los usuarios e incluso podrán controlar sus smartphone sin tener que acceder a ellos de forma física.

¿Cómo evitaron los sistemas de seguridad de Google?

Entre los hechos que llamaron la atención de los investigadores, se encuentra el cómo fue posible para estos ciberdelincuentes evitar los protocolos de seguridad que caracterizan a Google Play Protect.

 

Tras las investigaciones de los expertos se concluyó que lograron manipular recursos de terceros mediante el uso de cuentas GitHub y Google FireBase para “desactivar” cualquier tipo de comportamiento malicioso de la aplicación.

 

Hasta la fecha, ya han sido eliminadas diversas apps identificadas por Check Point de Google Play Store.

 

¿Cómo protegerse?

Las aplicaciones maliciosas no están disponibles en Play Store durante mucho tiempo, pues Google posee un sistema de seguridad capaz de identificar cualquier posible vulnerabilidad en las aplicaciones que se encuentran disponibles en su plataforma.

 

De igual manera, para proteger tu smartphone de estas amenazas se recomienda la instalación de soluciones de seguridad en el dispositivo, pues se encargan de identificar y eliminar los malwares de forma automática y eficaz.

 

Asimismo, es conveniente que el usuario se atenga a los permisos que exponen las apps al momento de ser descargadas, ya que por medio de los permisos concedidos es posible que se aprovechen de posibles agujeros de seguridad.