Nuevamente hay robos de credenciales en aplicaciones de Google Play

En varias ocaciones se le ha acusado al servicio de google Play de poseer aplicaciones dentro de su repositorio que han sido catalogados como Malware, poniendo en duda la seriedad del servicio, haciendo pensar que cualquiera sin ningun tipo de Standard puede llegar y subir aplicaciones a Google Play.

Sin embargo google ha tomado todas estas criticas y ha tomado acciones al respecto, analizando las aplicaciones y dando mayores estandares de seguridad. El problema es que como todos sabemos el malware siempre tiende a la evolucion para poder evadir todas las medidas de seguridad que se pueden llegar a tomar.

Algunos investigadores ultimamente han encontrado mas de 85 aplicaciones en la plataforma de Google Play Store, que tienen como fin el robo de las credenciales de los usuarios, estas aplicaciones tienen un origen Ruso, y lamentable ya poseen mas de millones de descargas. Estas aplicaciones tienden a enmascarse como Juegos por lo general.

Hay que tener cuidado con las aplicaciones alternativas que podemos llegar a encontrar por la sencilla razon, de que cuando uno autoriza la instalación de una aplicacion, tambien se autorizan las actualizaciones de la misma, dando la oportunidad al atacante de insertar código malicioso en la aplicacion sin tu consentimiento directo. El unico mantenimiento que le realizan a la aplicacion es que pueda evadir todas los metodos de detección de malware que tiene Google Play.


Robo de Credenciales

 

Las aplicaciones utilizan un SDK de Vk.COM, estas sigilosamente utilizan javascript maliciosos para el robo de las credenciales cuando el usuario las utiliza en las páginas web, enviandoselas directamente a estas aplicacciones. Estas app tienden a obtener información respecto a la musica que escuchas, sitios web que visitas, para asi poder obtener credenciales.

Prevensión:


Todas las aplicaciones, incluidas las aplicaciones de robo de credenciales (detectadas como Trojan-PSW.AndroidOS.MyVk.o) y los clientes de Telegram maliciosos (detectados como no-virus: HEUR: RiskTool.AndroidOS.Hcatam.a), han sido desde entonces eliminado por Google de Play Store.

Para entender si tienes alguna de estas aplicaciones instaladas deberas habilitar el servicio de Google Play Protect, que eliminará automaticamente cualquier tipo de aplicacion maliosa que haya sido detectado por Google y que esté instalada en los terminales Andriod de los Usuarios.