Bitdefender, una empresa líder en ciberseguridad, reveló recientemente la existencia de una campaña de malware móvil masiva y sofisticada que ha estado operando sin ser detectada en dispositivos Android en todo el mundo durante más de seis meses.
La campaña, que representa una amenaza significativa a escala mundial, tiene como objetivo principal distribuir de forma agresiva el adware a los dispositivos Android con la intención de generar ingresos para los actores maliciosos involucrados.
Sin embargo, los investigadores advierten que estos actores de amenazas tienen la capacidad de cambiar de táctica, lo que podría redirigir a los usuarios a formas de malware más peligrosas, como troyanos bancarios o ransomware . Hasta el momento, Bitdefender ha identificado más de 60 000 aplicaciones únicas que contienen el adware, lo que sugiere que puede haber muchas más variantes aún al acecho.
Estos son los países más afectados por la nueva campaña de malware:
- Estados Unidos 55,27%
- Corea del Sur 9,8%
- Brasil 5,96%
- Alemania 2,93%
- Reino Unido 2,71%
- Francia 2,56%
- Kazajstán 2,5%
- Rumania 2,41%
- Italia 1,93%
- Otros 12,19%
Uno de los aspectos notables de esta campaña de malware es su longevidad, ya que ha permanecido activa desde al menos octubre de 2022. La ausencia de capacidades de detección basadas en el comportamiento en Android ha permitido que el malware evada la detección durante un período tan prolongado . Además, la gran cantidad de muestras únicas descubiertas indica fuertemente que la operación está en gran parte automatizada.
Lo que distingue a esta campaña de malware es su estrategia de distribución. Las aplicaciones maliciosas no están presentes en las tiendas de aplicaciones oficiales, lo que requiere que los perpetradores convenzan a los usuarios para que descarguen e instalen aplicaciones de terceros. Para lograr esto, los actores de amenazas han disfrazado su software malicioso como aplicaciones muy buscadas que normalmente no se encuentran en las tiendas oficiales o han imitado aplicaciones legítimas disponibles en Play Store .
Las aplicaciones imitan varias categorías populares, incluidos cracks de juegos, funciones de juegos desbloqueadas, VPN gratuitas , videos falsos, Netflix, tutoriales falsos, versiones sin publicidad de YouTube/TikTok, programas de utilidades crackeados y programas de seguridad falsos. Aquí está la lista completa compartida por los investigadores:
- netflix
- VPN gratis
- Vídeos falsos
- tutoriales falsos
- juego de grietas
- Programas de seguridad falsos
- YouTube/TikTok sin anuncios
- Juegos con funciones desbloqueadas
- Programas de utilidad crackeados: clima, visores de pdf, etc.
La distribución de este malware ocurre orgánicamente cuando los usuarios buscan estos tipos específicos de aplicaciones, cracks o mods. Los sitios web dedicados a ofrecer aplicaciones modificadas se han convertido en plataformas populares para dicha distribución. Cuando un usuario visita un sitio web a través de una búsqueda en Google de una aplicación "modificada", puede ser redirigido a una página engañosa que aloja el malware disfrazado como una descarga legítima para la modificación deseada.
Los investigadores de Bitdefender han descubierto las sofisticadas técnicas del malware para permanecer oculto y garantizar su persistencia en los dispositivos infectados. Al no registrar ningún iniciador durante la instalación, el malware evita mostrar un ícono de aplicación en el iniciador del dispositivo.
El malware también emplea un empaquetador especial que utiliza el paquete SQLCipher para cifrar su contenido malicioso. La publicación técnica del blog de Bitdefender incluye más detalles sobre el proceso de infección.
Para proteger los dispositivos Android de esta campaña de malware generalizada y amenazas similares, es crucial emplear una solución de seguridad sólida capaz de detectar y prevenir tales ataques.
Se recomienda encarecidamente a los usuarios que no descarguen aplicaciones de tiendas de aplicaciones o sitios web de terceros, ya que estas plataformas presentan un mayor riesgo de infección por malware . Siempre es más seguro ceñirse a las tiendas de aplicaciones oficiales para descargar aplicaciones.
