Los troyanos de Android infectan las tiendas de aplicaciones APKPure y Huawei

Troyano de Android

Se han descubierto dos nuevas variantes activas y agresivas de troyanos para Android que afectan a los usuarios que aprovechan dos alternativas, tiendas de aplicaciones que no son de Google Play (tiendas de aplicaciones de «terceros»). Los descubrimientos son ejemplos de cómo el malware puede propagarse a través de otras fuentes fuera de Google Play y resaltan la importancia de la detección de carga lateral, la detección de malware en el dispositivo y el análisis de riesgo de la aplicación para proteger los puntos finales de Android. Con más de 300 tiendas de aplicaciones de terceros conocidas que alojan millones de aplicaciones, estas alternativas están ganando popularidad entre los usuarios de terminales móviles que buscan eludir las restricciones regionales y los muros de pago, acceder a aplicaciones antiguas o eliminadas, así como usar aplicaciones no verificadas en sus dispositivos. Aprovechando las capacidades de carga lateral o las instalaciones no verificadas, estas tiendas de aplicaciones de terceros pueden presentar grandes riesgos para los terminales móviles y los datos que almacenan.

La primera y más destacada es una nueva variante móvil del Software malicioso Android Triada descubierto infectando la popular aplicación alternativa APKPure de la tienda de aplicaciones de Android (3.17.18APKPure). Descubierto por web medico, este agresivo troyano de Android es capaz de actuar como el usuario en el dispositivo, lo que incluye agregar o eliminar aplicaciones o incluso modificar los datos locales. En este caso, la tienda de aplicaciones APKPure infectada estaba instalando aplicaciones maliciosas que muestran anuncios tanto en la pantalla de bloqueo como en las nuevas pestañas del navegador, además de recopilar información del dispositivo y enviarla a una fuente desconocida.

APKPure, establecida en 2014 como un repositorio alternativo de aplicaciones de Google Play, incluidas versiones anteriores y títulos que ya no están disponibles, es una de las tiendas de aplicaciones de Android de terceros más populares disponibles para los usuarios. Si bien APKPure respondió al descubrimiento de malware con una nueva versión de su tienda de aplicaciones alternativa (3.17.19), esta agresiva infección y ataque a los usuarios de Android no es poco común para los usuarios de tiendas de aplicaciones de terceros debido a la falta de controles de seguridad. verificación de código y socios de seguridad de confianza. Desafortunadamente, este no es el único malware que se ve en APKPure u otras aplicaciones de tiendas de aplicaciones de terceros.

El segundo descubrimiento, también por web medico, es de 10 aplicaciones Android señuelo disponibles en la AppGallery de Huawei infectadas con una nueva variante del troyano Android Joker/Bread. Una aplicación de señuelo se envía a las tiendas de aplicaciones con un código modificado, ya sea para eludir las funciones o los muros de pago, pero a menudo se encuentra que está llena de vulnerabilidades y malware móvil. En este caso, se cargaron 10 aplicaciones señuelo de tres desarrolladores diferentes con un código que permitía a los atacantes actuar como usuarios finales, registrándolos en costosos servicios móviles premium sin ninguna interacción real. Esta forma de comando y control (C2) es un vector de ataque común en los puntos finales tradicionales, y con el aumento del uso de puntos finales móviles, no sorprende verlo aquí.

Huawei AppGallery es la tienda de aplicaciones oficial para dispositivos Huawei y cuenta con más de 45 000 aplicaciones y más de 390 millones de usuarios globales, pero carece de los controles de seguridad avanzados que se encuentran en Google Play. Si bien Huawei ha tomado medidas para eliminar las aplicaciones señuelo infectadas de su tienda de aplicaciones, cualquier cliente que haya descargado cualquiera de las aplicaciones infectadas deberá tomar medidas manuales para eliminar y asegurar su dispositivo. Las aplicaciones infectadas permanecerán en el dispositivo a pesar de las acciones de Huawei.

Pasos para la protección

Los clientes de Zimperium ya estaban protegidos contra el troyano Android Triada y el troyano Joker/Bread a través del motor z9 Mobile Threat Defense en el dispositivo, que identifica si alguna aplicación es maliciosa, incluido el malware de día cero.

Zimperium puede identificar dispositivos que tienen un mayor nivel de riesgo de malware al identificar qué dispositivos permiten la instalación de aplicaciones desde tiendas de aplicaciones no oficiales y fuentes desconocidas, así como cualquier otra aplicación de carga lateral. Independientemente de cómo se instaló el malware, el motor de defensa contra amenazas móviles z9 de Zimperium detecta malware conocido y desconocido, manteniendo a los usuarios móviles y sus datos seguros.

Para garantizar que su entorno esté protegido contra estas dos variantes y vectores de ataque, recomendamos una evaluación de riesgos rápida. Dentro de zConsole, los administradores pueden revisar qué aplicaciones están cargadas lateralmente en el dispositivo que podrían estar aumentando la superficie de ataque y poniendo en riesgo los datos y los usuarios. Después de esto, los administradores pueden identificar y abordar qué dispositivos permiten la instalación desde «fuentes desconocidas», es decir, tiendas de aplicaciones de terceros.

¿No eres cliente de Zimperium? Contáctenos hoy para un evaluación de riesgos móvil gratuita.

Aplicaciones afectadas

APKPure Tienda de aplicaciones Versión 3.17.18APKPure

Aplicaciones señuelo de la galería de aplicaciones de Huawei

  • TiendaSuper Keyboard
  • color feliz
  • Color divertido
  • Nuevo teclado 2021
  • Cámara MX – Cámara de vídeo de fotos
  • Cámara BeautyPlus
  • Icono de balanceo de color
  • Memes Graciosos Emoji
  • Golpeteo feliz
  • Mensajero todo en uno

Acerca de Zimperium

Zimperium, el líder mundial en seguridad móvil, ofrece la única protección basada en aprendizaje automático, en el dispositivo y en tiempo real contra las amenazas de Android, iOS y Chromebooks. Con la tecnología de z9, Zimperium brinda protección contra ataques a dispositivos, redes, phishing y aplicaciones maliciosas. Para obtener más información o programar una demostración, Contáctenos hoy.

Deja un comentario