Ocho aplicaciones maliciosas de la misma familia se cuelan en Google Play
ESET advierte de sus “funciones innovadoras” que perjudican las tareas de detección como el cifrado o una arquitectura maliciosa desarrollada en varias etapas.
ESET ha descubierto una familia de malware compuesta por ocho aplicaciones dirigidas a dispositivos Android y que han conseguido colarse en Google Play.
Se trata de Android/TrojanDropper.Agent.BKY, que según ESET presenta “un innovador ataque”. Su vector de ataque sería “interesante porque incluye funciones innovadoras que dificultan su detección, por ejemplo, una arquitectura maliciosa que se desarrolla en múltiples etapas o un cifrado que pretende evitar los sistemas de seguridad”, explica la firma de seguridad.
Tras descargar cualquiera de las aplicaciones maliciosas, su funcionamiento parece legítimo. Sin embargo, por detrás se comienza a ejecutar la actividad maliciosa. El malware emplea varios payloads y descargas. Con el último de ellos pretende ganar permisos para acabar ejecutando un troyano bancario capaz de robar credenciales e información de tarjetas de crédito.
ESET ya se ha puesto en contacto con Google, que ha eliminado las ocho aplicaciones de su tienda. Sin embargo, se habían registrado instalaciones.
Los usuarios afectados por esta familia de malware deberían desactivar los derechos de administrador del payload instalado y desinstalar tanto el payload que se instala como Adobe Flash Player, Android Update o Adobe Update como la aplicación descargada desde Google Play bajo los nombres MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн o Слоты Онлайн Клуб Игровые Автоматы.