Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales

mayo 13, 2024 0

El informe del equipo de investigación de amenazas de SonicWall Capture Labs revela una creciente tendencia de aplicaciones maliciosas en dispositivos Android que se hacen pasar por conocidas plataformas como Google, Instagram, Snapchat, WhatsApp, y una plataforma X que anteriormente se identificaba como Twitter. Estas aplicaciones falsas engañan a los usuarios para que las instalen, aprovechando la confianza en las marcas reconocidas. Una vez instaladas, estas aplicaciones solicitan permisos de accesibilidad y administración de dispositivos, lo que les otorga un control total sobre el dispositivo comprometido. Este control se aprovecha para acciones maliciosas, desde el robo de datos hasta la ejecución de malware sin el conocimiento del usuario.

El malware establece conexiones con un servidor de comando y control (C2) para recibir instrucciones, lo que le permite acceder a información como contactos, mensajes SMS, registros de llamadas y lista de aplicaciones instaladas. Además, puede realizar acciones como enviar mensajes SMS, abrir páginas de phishing y activar la linterna de la cámara, sta preocupante tendencia se suma a otras campañas de malware recientes, como una que utiliza WhatsApp como vector de entrega para propagar malware que se hace pasar por una aplicación relacionada con la defensa. Además, se ha detectado un aumento en la distribución de troyanos bancarios para Android, que pueden robar información confidencial y realizar transferencias de fondos no autorizadas.

Se ha observado una técnica llamada entrega de ataques orientada al teléfono (TOAD), en la que los mensajes SMS engañan a los usuarios para que instalen supuestos software de seguridad que en realidad son malware diseñado para robar credenciales bancarias, entre los malware identificados se encuentran Vultr, Tambir y Dwphon, este último dirigido principalmente al mercado ruso y distribuido a través de aplicaciones de actualización de sistema. El aumento de las infecciones por malware bancario para Android es preocupante, con un aumento del 32% en comparación con el año anterior, especialmente en países como Turquía, Arabia Saudita, España, Suiza e India.

<script src='https://www.blogger.com/static/v1/jsbin/1167892209-comment_from_post_iframe.js' type='text/javascript'></script>

<script type="text/javascript" src="https://www.blogger.com/static/v1/widgets/552934507-widgets.js"></script>
<script type='text/javascript'>
window['__wavt'] = 'AOuZoY4lE2MkT9qa6DND70choj_IwmhgQA:1758422952355';_WidgetManager._Init('//www.blogger.com/rearrange?blogID\x3d9107358894562258278','//apuntessoftware2.blogspot.com/2024/05/aplicaciones-maliciosas-de-android-se.html','9107358894562258278');
_WidgetManager._SetDataContext([{'name': 'blog', 'data': {'blogId': '9107358894562258278', 'title': 'Ingenieria de Software 2', 'url': 'https://apuntessoftware2.blogspot.com/2024/05/aplicaciones-maliciosas-de-android-se.html', 'canonicalUrl': 'https://apuntessoftware2.blogspot.com/2024/05/aplicaciones-maliciosas-de-android-se.html', 'homepageUrl': 'https://apuntessoftware2.blogspot.com/', 'searchUrl': 'https://apuntessoftware2.blogspot.com/search', 'canonicalHomepageUrl': 'https://apuntessoftware2.blogspot.com/', 'blogspotFaviconUrl': 'https://apuntessoftware2.blogspot.com/favicon.ico', 'bloggerUrl': 'https://www.blogger.com', 'hasCustomDomain': false, 'httpsEnabled': true, 'enabledCommentProfileImages': true, 'gPlusViewType': 'FILTERED_POSTMOD', 'adultContent': false, 'analyticsAccountNumber': '', 'encoding': 'UTF-8', 'locale': 'es', 'localeUnderscoreDelimited': 'es', 'languageDirection': 'ltr', 'isPrivate': false, 'isMobile': false, 'isMobileRequest': false, 'mobileClass': '', 'isPrivateBlog': false, 'isDynamicViewsAvailable': true, 'feedLinks': '\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Ingenieria de Software 2 - Atom\x22 href\x3d\x22https://apuntessoftware2.blogspot.com/feeds/posts/default\x22 /\x3e\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/rss+xml\x22 title\x3d\x22Ingenieria de Software 2 - RSS\x22 href\x3d\x22https://apuntessoftware2.blogspot.com/feeds/posts/default?alt\x3drss\x22 /\x3e\n\x3clink rel\x3d\x22service.post\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Ingenieria de Software 2 - Atom\x22 href\x3d\x22https://www.blogger.com/feeds/9107358894562258278/posts/default\x22 /\x3e\n\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Ingenieria de Software 2 - Atom\x22 href\x3d\x22https://apuntessoftware2.blogspot.com/feeds/881514763142955978/comments/default\x22 /\x3e\n', 'meTag': '', 'adsenseHostId': 'ca-host-pub-1556223355139109', 'adsenseHasAds': false, 'adsenseAutoAds': false, 'boqCommentIframeForm': true, 'loginRedirectParam': '', 'view': '', 'dynamicViewsCommentsSrc': '//www.blogblog.com/dynamicviews/4224c15c4e7c9321/js/comments.js', 'dynamicViewsScriptSrc': '//www.blogblog.com/dynamicviews/bfbc640b7e303482', 'plusOneApiSrc': 'https://apis.google.com/js/platform.js', 'disableGComments': true, 'interstitialAccepted': false, 'sharing': {'platforms': [{'name': 'Obtener enlace', 'key': 'link', 'shareMessage': 'Obtener enlace', 'target': ''}, {'name': 'Facebook', 'key': 'facebook', 'shareMessage': 'Compartir en Facebook', 'target': 'facebook'}, {'name': 'Escribe un blog', 'key': 'blogThis', 'shareMessage': 'Escribe un blog', 'target': 'blog'}, {'name': 'X', 'key': 'twitter', 'shareMessage': 'Compartir en X', 'target': 'twitter'}, {'name': 'Pinterest', 'key': 'pinterest', 'shareMessage': 'Compartir en Pinterest', 'target': 'pinterest'}, {'name': 'Correo electr\xf3nico', 'key': 'email', 'shareMessage': 'Correo electr\xf3nico', 'target': 'email'}], 'disableGooglePlus': true, 'googlePlusShareButtonWidth': 0, 'googlePlusBootstrap': '\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27es\x27};\x3c/script\x3e'}, 'hasCustomJumpLinkMessage': false, 'jumpLinkMessage': 'Leer m\xe1s', 'pageType': 'item', 'postId': '881514763142955978', 'postImageThumbnailUrl': 'https://blogger.googleusercontent.com/img/a/AVvXsEgpf_BoNKsC7_EAzRtZcNc1f3xEXU39e54Z1XPNKcODkHeCi6QhdVcy_rnRGdx7-5XgBvMV2hNRBGkmQYxWpcItQ3i6q969AORzh4534rf8Pcq_3fuTn8cYyIlgR5gWgFVW1rcE8p7wXpUqO-bZSmhN0SgEVrZFWY7wpHEucpfsOXCayarIaFdJho35k_Wa\x3ds72-c', 'postImageUrl': 'https://blogger.googleusercontent.com/img/a/AVvXsEgpf_BoNKsC7_EAzRtZcNc1f3xEXU39e54Z1XPNKcODkHeCi6QhdVcy_rnRGdx7-5XgBvMV2hNRBGkmQYxWpcItQ3i6q969AORzh4534rf8Pcq_3fuTn8cYyIlgR5gWgFVW1rcE8p7wXpUqO-bZSmhN0SgEVrZFWY7wpHEucpfsOXCayarIaFdJho35k_Wa', 'pageName': 'Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales', 'pageTitle': 'Ingenieria de Software 2: Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales'}}, {'name': 'features', 'data': {}}, {'name': 'messages', 'data': {'edit': 'Editar', 'linkCopiedToClipboard': 'El enlace se ha copiado en el Portapapeles.', 'ok': 'Aceptar', 'postLink': 'Enlace de la entrada'}}, {'name': 'template', 'data': {'name': 'custom', 'localizedName': 'Personalizado', 'isResponsive': true, 'isAlternateRendering': false, 'isCustom': true}}, {'name': 'view', 'data': {'classic': {'name': 'classic', 'url': '?view\x3dclassic'}, 'flipcard': {'name': 'flipcard', 'url': '?view\x3dflipcard'}, 'magazine': {'name': 'magazine', 'url': '?view\x3dmagazine'}, 'mosaic': {'name': 'mosaic', 'url': '?view\x3dmosaic'}, 'sidebar': {'name': 'sidebar', 'url': '?view\x3dsidebar'}, 'snapshot': {'name': 'snapshot', 'url': '?view\x3dsnapshot'}, 'timeslide': {'name': 'timeslide', 'url': '?view\x3dtimeslide'}, 'isMobile': false, 'title': 'Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales', 'description': '\xa0 El informe del equipo de investigaci\xf3n de amenazas de SonicWall Capture Labs revela una creciente tendencia de aplicaciones maliciosas en ...', 'featuredImage': 'https://blogger.googleusercontent.com/img/a/AVvXsEgpf_BoNKsC7_EAzRtZcNc1f3xEXU39e54Z1XPNKcODkHeCi6QhdVcy_rnRGdx7-5XgBvMV2hNRBGkmQYxWpcItQ3i6q969AORzh4534rf8Pcq_3fuTn8cYyIlgR5gWgFVW1rcE8p7wXpUqO-bZSmhN0SgEVrZFWY7wpHEucpfsOXCayarIaFdJho35k_Wa', 'url': 'https://apuntessoftware2.blogspot.com/2024/05/aplicaciones-maliciosas-de-android-se.html', 'type': 'item', 'isSingleItem': true, 'isMultipleItems': false, 'isError': false, 'isPage': false, 'isPost': true, 'isHomepage': false, 'isArchive': false, 'isLabelSearch': false, 'postId': 881514763142955978}}, {'name': 'widgets', 'data': [{'title': 'Ingenieria de Software 2 (cabecera)', 'type': 'Header', 'sectionId': 'header', 'id': 'Header51'}, {'title': 'Menu', 'type': 'PageList', 'sectionId': 'header', 'id': 'PageList51'}, {'title': 'Breaking News', 'type': 'PopularPosts', 'sectionId': 'header', 'id': 'PopularPosts51', 'posts': [{'title': 'Descubre RustScan: La Revoluci\xf3n en Escaneo de Puertos', 'id': 471958048275259411}, {'title': 'Probando Thief Raccoon: Explorando el Mundo del Phishing para la Educaci\xf3n en Ciberseguridad', 'id': 2406002468008472994}, {'title': 'Deepfake: la generacion de videos con rostros generados por IA nueva forma de estafa ', 'id': 7050724445374076700}, {'title': 'Problemas de las Metodologias Agiles', 'id': 7362276954273125540}, {'title': 'Ruta de Aprendizaje de CiberSeguridad ', 'id': 5342825519530243576}, {'title': 'Troyano para android que roba datos bancarios PixPirate', 'id': 1279772992328457209}, {'title': 'Ataques a Redes Inalambricas ', 'id': 1509677914741315636}, {'title': 'Ataque a procesador Intel revela claves de cifrado y datos', 'id': 4598405549367488249}, {'title': 'Impresoras 3D fueron hackeadas en todo el mundo', 'id': 6986602592354102974}, {'title': 'Resumen clases 11/03/24', 'id': 7835796161600196009}]}, {'title': 'Entradas del blog', 'type': 'Blog', 'sectionId': 'Hero', 'id': 'Blog99', 'posts': [{'id': '881514763142955978', 'title': 'Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales', 'featuredImage': 'https://blogger.googleusercontent.com/img/a/AVvXsEgpf_BoNKsC7_EAzRtZcNc1f3xEXU39e54Z1XPNKcODkHeCi6QhdVcy_rnRGdx7-5XgBvMV2hNRBGkmQYxWpcItQ3i6q969AORzh4534rf8Pcq_3fuTn8cYyIlgR5gWgFVW1rcE8p7wXpUqO-bZSmhN0SgEVrZFWY7wpHEucpfsOXCayarIaFdJho35k_Wa', 'showInlineAds': false}], 'footerBylines': [{'regionName': 'footer1', 'items': [{'name': 'author', 'label': 'Publicado por'}, {'name': 'timestamp', 'label': 'en'}, {'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}]}, {'regionName': 'footer2', 'items': [{'name': 'labels', 'label': 'Etiquetas:'}]}, {'regionName': 'footer3', 'items': [{'name': 'location', 'label': 'Ubicaci\xf3n:'}]}], 'allBylineItems': [{'name': 'author', 'label': 'Publicado por'}, {'name': 'timestamp', 'label': 'en'}, {'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}, {'name': 'labels', 'label': 'Etiquetas:'}, {'name': 'location', 'label': 'Ubicaci\xf3n:'}]}, {'title': '{ content: \x22carousel\x22, top: 2 }', 'type': 'PopularPosts', 'sectionId': 'upper', 'id': 'PopularPosts52', 'posts': [{'title': 'Descubre RustScan: La Revoluci\xf3n en Escaneo de Puertos', 'id': 471958048275259411}, {'title': 'Probando Thief Raccoon: Explorando el Mundo del Phishing para la Educaci\xf3n en Ciberseguridad', 'id': 2406002468008472994}, {'title': 'Deepfake: la generacion de videos con rostros generados por IA nueva forma de estafa ', 'id': 7050724445374076700}, {'title': 'Problemas de las Metodologias Agiles', 'id': 7362276954273125540}, {'title': 'Ruta de Aprendizaje de CiberSeguridad ', 'id': 5342825519530243576}, {'title': 'Troyano para android que roba datos bancarios PixPirate', 'id': 1279772992328457209}, {'title': 'Ataques a Redes Inalambricas ', 'id': 1509677914741315636}, {'title': 'Ataque a procesador Intel revela claves de cifrado y datos', 'id': 4598405549367488249}, {'title': 'Impresoras 3D fueron hackeadas en todo el mundo', 'id': 6986602592354102974}, {'title': 'Resumen clases 11/03/24', 'id': 7835796161600196009}]}, {'title': 'Entradas del blog', 'type': 'Blog', 'sectionId': 'Content', 'id': 'Blog1', 'posts': [{'id': '881514763142955978', 'title': 'Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales', 'featuredImage': 'https://blogger.googleusercontent.com/img/a/AVvXsEgpf_BoNKsC7_EAzRtZcNc1f3xEXU39e54Z1XPNKcODkHeCi6QhdVcy_rnRGdx7-5XgBvMV2hNRBGkmQYxWpcItQ3i6q969AORzh4534rf8Pcq_3fuTn8cYyIlgR5gWgFVW1rcE8p7wXpUqO-bZSmhN0SgEVrZFWY7wpHEucpfsOXCayarIaFdJho35k_Wa', 'showInlineAds': true}], 'headerByline': {'regionName': 'header1', 'items': [{'name': 'share', 'label': ''}, {'name': 'timestamp', 'label': ''}]}, 'footerBylines': [{'regionName': 'footer1', 'items': [{'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}]}, {'regionName': 'footer2', 'items': [{'name': 'labels', 'label': ''}]}, {'regionName': 'footer3', 'items': [{'name': 'location', 'label': 'Ubicaci\xf3n:'}]}], 'allBylineItems': [{'name': 'share', 'label': ''}, {'name': 'timestamp', 'label': ''}, {'name': 'comments', 'label': 'comentarios'}, {'name': 'icons', 'label': ''}, {'name': 'labels', 'label': ''}, {'name': 'location', 'label': 'Ubicaci\xf3n:'}]}, {'title': 'Search', 'type': 'BlogSearch', 'sectionId': 'sidebar', 'id': 'BlogSearch51'}, {'title': 'Featured', 'type': 'FeaturedPost', 'sectionId': 'sidebar', 'id': 'FeaturedPost51', 'postId': '2039570844264658074'}, {'title': '{ title: \x22Comments\x22, content: \x22comments\x22 }', 'type': 'Text', 'sectionId': 'sidebar', 'id': 'Text51'}, {'title': '{ title: \x22Trending\x22, content: \x22trending\x22 }', 'type': 'PopularPosts', 'sectionId': 'sidebar', 'id': 'PopularPosts53', 'posts': [{'title': 'Descubre RustScan: La Revoluci\xf3n en Escaneo de Puertos', 'id': 471958048275259411}, {'title': 'Probando Thief Raccoon: Explorando el Mundo del Phishing para la Educaci\xf3n en Ciberseguridad', 'id': 2406002468008472994}, {'title': 'Deepfake: la generacion de videos con rostros generados por IA nueva forma de estafa ', 'id': 7050724445374076700}, {'title': 'Problemas de las Metodologias Agiles', 'id': 7362276954273125540}, {'title': 'Ruta de Aprendizaje de CiberSeguridad ', 'id': 5342825519530243576}, {'title': 'Troyano para android que roba datos bancarios PixPirate', 'id': 1279772992328457209}, {'title': 'Ataques a Redes Inalambricas ', 'id': 1509677914741315636}, {'title': 'Ataque a procesador Intel revela claves de cifrado y datos', 'id': 4598405549367488249}, {'title': 'Impresoras 3D fueron hackeadas en todo el mundo', 'id': 6986602592354102974}, {'title': 'Resumen clases 11/03/24', 'id': 7835796161600196009}]}, {'title': 'Example', 'type': 'HTML', 'sectionId': 'sidebar-post', 'id': 'HTML55'}, {'title': 'Example', 'type': 'HTML', 'sectionId': 'sidebar-page', 'id': 'HTML56'}, {'title': 'Modo', 'type': 'Text', 'sectionId': 'Filters', 'id': 'Text52'}, {'title': 'Orden', 'type': 'Text', 'sectionId': 'Filters', 'id': 'Text53'}, {'title': 'T\xe9rminos', 'type': 'BlogSearch', 'sectionId': 'Filters', 'id': 'BlogSearch52'}, {'title': 'Copyright', 'type': 'HTML', 'sectionId': 'footer-upper', 'id': 'HTML57'}, {'title': 'Footer links', 'type': 'PageList', 'sectionId': 'footer-lower', 'id': 'PageList52'}]}]);
_WidgetManager._RegisterWidget('_HeaderView', new _WidgetInfo('Header51', 'header', document.getElementById('Header51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList51', 'header', document.getElementById('PageList51'), {'title': 'Menu', 'links': [{'isCurrentPage': false, 'href': 'https://apuntessoftware2.blogspot.com/', 'title': 'Inicio'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts51', 'header', document.getElementById('PopularPosts51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog99', 'Hero', document.getElementById('Blog99'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/3647426032-lbx__es.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/828616780-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts52', 'upper', document.getElementById('PopularPosts52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'Content', document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/3647426032-lbx__es.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/828616780-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogSearchView', new _WidgetInfo('BlogSearch51', 'sidebar', document.getElementById('BlogSearch51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_FeaturedPostView', new _WidgetInfo('FeaturedPost51', 'sidebar', document.getElementById('FeaturedPost51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_TextView', new _WidgetInfo('Text51', 'sidebar', document.getElementById('Text51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts53', 'sidebar', document.getElementById('PopularPosts53'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML55', 'sidebar-post', document.getElementById('HTML55'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML56', 'sidebar-page', document.getElementById('HTML56'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_TextView', new _WidgetInfo('Text52', 'Filters', document.getElementById('Text52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_TextView', new _WidgetInfo('Text53', 'Filters', document.getElementById('Text53'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogSearchView', new _WidgetInfo('BlogSearch52', 'Filters', document.getElementById('BlogSearch52'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML57', 'footer-upper', document.getElementById('HTML57'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList52', 'footer-lower', document.getElementById('PageList52'), {'title': 'Footer links', 'links': [{'isCurrentPage': false, 'href': 'https://apuntessoftware2.blogspot.com/', 'title': 'Inicio'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
</script>
</body>