Cerca de 30,000 usuarios de Android descargaron accidentalmente malware bancario después de haber sido engañados por formularios de phishing personalizados basados en las aplicaciones que usan. Google eliminó 29 aplicaciones maliciosas de su Play Store después de conocer la amenaza, según un informe de ESET. Aunque las aplicaciones se atribuyeron a diferentes desarrolladores, los investigadores descubrieron suficiente código común para sugerir que todas fueron creadas por el mismo autor de malware o grupo de amenazas.
El malware permite a los atacantes enviar y recibir mensajes de texto en dispositivos Android infectados, lo que les permite pasar los protocolos de autenticación multifactor (MFA) que, de otro modo, podrían haber protegido los datos bancarios del usuario. El malware también puede suplantar el software de las instituciones financieras de las víctimas y descargar aplicaciones adicionales a dispositivos comprometidos.
Un enfoque único para la distribución de malware bancario
Crear versiones falsas de sitios bancarios es uno de los esquemas de phishing más antiguos del mundo, pero estos atacantes adoptaron un enfoque más sutil. Escanearon las otras aplicaciones legítimas en el dispositivo, tomaron un poco de código HTML y lo usaron para crear una forma personalizada para engañar a las víctimas con mensajes de error falsos. Algunas víctimas recibieron una notificación de que su aplicación ya no era compatible con su dispositivo y que se había eliminado, por ejemplo. Mientras tanto, los atacantes utilizaron un cuentagotas para verificar si había areneros y emuladores. Si no encontraban ninguno, un cargador se descifraba con una carga útil que contenía el malware bancario.
Los investigadores señalaron que las 29 aplicaciones maliciosas incluían utilidades populares como administradores de baterías, impulsores de dispositivos y limpiadores. Otros, como las aplicaciones de horóscopos falsos, dirigidos a usuarios que buscan entretenimiento informal.
Los expertos de IBM recomiendan invertir en la detección de fraudes del lado del cliente para cerrar esta brecha, junto con la tecnología que puede identificar las aplicaciones maliciosas lo antes posible. Dada la facilidad con que los ciberdelincuentes no solo pueden replicar sitios bancarios, sino crear un enfoque de uno a uno con formularios personalizados, las organizaciones deberán estar preparadas para adaptarse a las nuevas técnicas de phishing más rápido que nunca.