Hoy en día, prácticamente todo el mundo tiene aplicaciones en el smartphone o en la tablet que sirve para limpiarlo, para escanear, o para retocar fotos. Pero, ¿cuáles de estas apps pueden resultar peligrosas para tu dispositivo?
En principio, se dice que no hay ningún problema si las aplicaciones se descargan desde la “Play Store” de Android, o la “App Store” de iOS. Sin embargo, existen aplicaciones aparentemente seguras que pueden no serlo.
Es este el caso de las aplicaciones que están infectadas con el virus “DawDropper”, que descargan código malicioso de troyanos bancarios en el dispositivo. Estaban disponibles para Android en la Play Store, y aparentemente eran seguras -ya que Play Store no puede ofrecer en su tienda una aplicación que contenga un malware-.
Esto es posible gracias a un servicio cloud de terceros para burlar la seguridad de Play Store, en la que DawDropper conseguía una dirección de descarga útil que la hacía pasar por aplicación legítima.
Un “dropper” es un tipo de malware diseñado para crear infecciones en cadena, es decir, para descargar o instalar otro malware. Así, este malware funciona como MaaS -Malware As A Service-, permitiendo a otros ciberdelincuentes instalarlo en sus aplicaciones a cambio de un precio, para poder utilizarlo.
Te puede interesar: Distintos tipos de “phishing” y como evitarlos
En concreto, lo que hace DawDropper es robar los datos de las aplicaciones bancarias del dispositivo, incluyendo códigos PIN, credenciales bancarias, contraseñas, etc., gracias a que deshabilita Google Play Protect. Además, puede interceptar texto comunicado y tener el control completo del dispositivo, por lo que también puede robar dinero de la cuenta bancaria directamente.
Algunas de las funciones que tiene este virus son:
- Monitorizar actividades del usuario en el dispositivo.
- Robar credenciales de todo tipo.
- Conseguir acceso a SMS, llamadas y contactos.
- Ejecutar scripts para robar las credenciales de las aplicaciones bancarias.
- Modificar la configuración del navegador del dispositivo -incluida la pantalla de bloqueo-.
- Realizar anomalías en los dispositivos, como iniciar aplicaciones de terceros o forzar un reinicio.
¿Cuáles son las aplicaciones infectadas?
En esta imagen se pueden observar las aplicaciones que se encuentran infectadas por DawDropper:
Algunos de los signos de que un dispositivo puede estar infectado por este -o cualquier otro- malware son:
- El dispositivo va lento.
- Los ajustes del sistema se modifican sin el permiso del usuario.
- Aparecen aplicaciones no descargadas por el usuario.
- El uso de datos y batería se incrementa sin razón aparente.
- El navegador redirige a sitios web de dudosa confianza.
- Aparecen anuncios intrusivos.
¿Cómo eliminar DawDropper?
Aunque se elimine la aplicación que llevaba consigo el virus, es muy posible que el propio virus se quede en el dispositivo.
Para eliminarlo, desde LISA News recomendamos el análisis del dispositivo con un software antimalware legítimo, como Avast, Bitdefender, ESET o Malwarebytes.
