El software Android ha sido descubierto por investigadores de seguridad de Zscaler y Securify, los investigadores descubrieron una aplicación en la tienda de Google titulada "Gana tarjetas de regalo de dinero real". La aplicación cubre una variante de la banca Android BankBot, cuyo código fuente fue publicado en línea en 2016.
El autor de la aplicación que ocultó BankBot también desarrolló otra aplicación presente en Google Store, un juego llamado "Bubble Shooter Wild Life". Este juego realmente funciona, pero también combina la funcionalidad que lo convierte en un descargador de malware
Según zscaler :
"El nombre de la aplicación es 'Gana tarjetas de regalo de dinero real' (nombre del paquete: com.moneygift.real.app), y lo confirmamos como una variante de una familia de malware BankBot ampliamente conocida. Al extender nuestra investigación al autor de esta aplicación, nos encontramos con una segunda aplicación cargada por el mismo autor, titulada 'Bubble Shooter Wild Life' (nombre del paquete: com.bubblesooter.wildlife). Sin embargo, la carga útil no era un BankBot; Resultó ser un troyano descargador que está abusando del servicio de accesibilidad de Google Play ".
"El nombre de la aplicación es 'Gana tarjetas de regalo de dinero real' (nombre del paquete: com.moneygift.real.app), y lo confirmamos como una variante de una familia de malware BankBot ampliamente conocida. Al extender nuestra investigación al autor de esta aplicación, nos encontramos con una segunda aplicación cargada por el mismo autor, titulada 'Bubble Shooter Wild Life' (nombre del paquete: com.bubblesooter.wildlife). Sin embargo, la carga útil no era un BankBot; Resultó ser un troyano descargador que está abusando del servicio de accesibilidad de Google Play ".
Después de analizar el código, que ha sido protegido por el autor utilizando el Allatori Obfuscator, muestra que la aplicación solicita permiso para dibujar sobre otras aplicaciones. A continuación, espera 20 minutos antes de iniciar sus procesos maliciosos, lo que es probable cómo se maneja para evitar el sistema de seguridad Bouncer de Google.
"Hemos identificado previamente numerosos casos de aplicaciones maliciosas que se esconden en Google Play y aprovechamos técnicas como los retrasos en el tiempo y la ofuscación del código. Sin embargo, el abuso de esta aplicación del servicio de accesibilidad de Google para instalar cargas adicionales sin el permiso del usuario es único. "
Fuente: https://latesthackingnews.com/2017/08/23/security-researchers-discovered-malware-google-play/
No hay comentarios:
Publicar un comentario