🔒 Droppers de Android mutan y distribuyen software espía y ladrones de SMS
- Obtener vínculo
- X
- Correo electrónico
- Otras apps
📱 Cambios en el panorama del malware para Android
Investigadores de ciberseguridad han detectado un cambio significativo en las campañas de malware para Android. Las aplicaciones dropper , tradicionalmente utilizadas para distribuir troyanos bancarios, ahora también están propagando malware más simple como ladrones de SMS y software espía básico .
🌏 Regiones afectadas y modus operandi
Estas campañas se enfocan principalmente en usuarios de India y otras partes de Asia, donde las aplicaciones maliciosas se hacen pasar por apps gubernamentales o bancarias para engañar a las víctimas.
🛡️ El papel de Google Play Protect y el Programa Piloto
Google ha implementado protecciones avanzadas en mercados selectos (Singapur, Tailandia, Brasil, India) para bloquear la carga lateral de aplicaciones sospechosas que solicitan permisos peligrosos como acceso a mensajes SMS y servicios de accesibilidad.
Sin embargo, los atacantes han adaptado sus tácticas para evadir estas defensas:
- Los droppers no solicitan permisos de alto riesgo inicialmente.
- Muestran una pantalla inofensiva de "actualización" que pasa desapercibida durante el escaneo.
- Solo al hacer clic en "Actualizar", la carga útil maliciosa se descarga o descomprime y solicita los permisos necesarios.
⚠️ Limitaciones de Play Protect
Aunque Play Protect puede alertar sobre riesgos, si el usuario acepta la instalación, la aplicación maliciosa se instala y ejecuta. Esto revela una vulnerabilidad crítica: la protección depende en gran medida de la interacción y decisión del usuario.
🕵️ Droppers y malware destacados
- RewardDropMiner: distribuye software espía y, en versiones anteriores, un minero de criptomonedas Monero activable remotamente.
- Las aplicaciones maliciosas distribuidas en India incluyen:
- PM YOJANA 2025 (com.fluvdp.hrzmkgi)
- RTO Challan (com.epr.fnroyex)
- OSE en línea (com.qmwownic.eqmff)
- Tarjeta del Eje (com.tolqppj.yqmrlytfzrxa)
Otras variantes de goteros que evitan la detección incluyen SecuriDropper, Zombinder, BrokewellDropper, HiddenCatDropper y TiramisuDropper .
🛡️ Respuesta de Google
Google declaró a The Hacker News que no ha encontrado aplicaciones con estas técnicas en Google Play y que continúa mejorando sus protecciones para mantener seguros a los usuarios.
"Google Play Protect ayuda a mantener a los usuarios seguros al revisar automáticamente las aplicaciones en busca de amenazas, independientemente de su origen", afirmó un portavoz.
📈 Campañas relacionadas y publicidad maliciosa
Bitdefender Labs alertó sobre una campaña que utiliza anuncios maliciosos en Facebook para distribuir una versión falsa y gratuita de la aplicación TradingView para Android, que en realidad instala una versión mejorada del troyano bancario Brokewell .
- Desde el 22 de julio de 2025, se han detectado 75 anuncios maliciosos que afectarán a decenas de millas de usuarios en la Unión Europea.
- Esta campaña forma parte de una operación más amplia de publicidad maliciosa que también ataca PCs con Windows, disfrazando malware como aplicaciones financieras y de criptomonedas.
💬 Declaración de Bitdefender
"Los ciberdelincuentes están perfeccionando sus tácticas para seguir el comportamiento de los usuarios. Al atacar dispositivos móviles y disfrazar malware como herramientas de trading confiables, buscan aprovechar la creciente dependencia en aplicaciones de criptomonedas y plataformas financieras."
📌Recomendaciones para usuarios
- Descargar aplicaciones solo desde fuentes oficiales y confiables.
- No aceptarás permisos sospechosos sin verificar la legitimidad de la aplicación.
- Mantener actualizado el sistema operativo y las aplicaciones de seguridad.
- Estar alerta ante anuncios y ofertas que parecen demasiado buenas para ser verdad.
📚 Referencias
- Informe de ThreatFabric sobre los droppers de Android
- Declaración de Google a The Hacker News
- Bitdefender Labs - Campaña de publicidad maliciosa TradingView
¡Comparte esta información para ayudar a proteger a más usuarios de Android! 📱🔐
- Obtener vínculo
- X
- Correo electrónico
- Otras apps
Comentarios
Publicar un comentario