Hay un nuevo malware para Android en la ciudad y el forastero se llama PlayPraetor. La amenaza ha sido descubierta por la firma de ciberseguridad CTM360 y responde a una campaña a gran escala, de carácter mundial.
La operación implica la creación de webs falsas de Google Play Store que se hacen pasar por el almacén de Mountain View y engañan a los usuarios para que descarguen apps maliciosas para la plataforma del robot.
Según señalan los investigadores de seguridad estas páginas imitan la tienda oficial de Android, con iconos y diseños familiares, con el fin de 'colársela' a los poseedores de dispositivos con el SO de Google.
Las apps están camufladas como software legítimo, pero en realidad esconden troyanos bancarios avanzados diseñados para robar información confidencial de los usuarios, incluyendo credenciales bancarias.
Cuando los troyanos están instalados en los teléfonos son capaces de monitorizar las pulsaciones de teclas, capturar el contenido de la pantalla y hasta rastrear las actividad del portapapeles incluso aunque el usuario no dé su permiso explícito.
Esto último resulta muy peligroso, ya que muchas veces se almacenan en formato texto direcciones de criptomonedas o contraseñas de distintos servicios digitales o apps.
Estas herramientas maliciosas esperan pacientemente a recibir a hacerse con las credenciales del usuario de sus servicios bancarios. La amenaza establece una conexión con su servidor de comando y control (C&C) para recuperar una lista de apps bancarias y de billetera de criptomonedas específicas.
Después, comprueba dichas aplicaciones en los dispositivos comprometidos y envían información relevante al servidor.
El malware PlayPraetor responde a una estafa a gran escala que se ha detectado en más de 6.000 páginas web fraudulentas.
Técnicas para meter presión
Desde CTM360 han encontrado que el malware se distribuye mediante anuncios engañosos en plataformas como Meta y a través de mensajes SMS.
Además, los cibermalos se sirven de trucos psicológicos, como ofertas por tiempo limitado o advertencias de seguridad para que los usuarios se sientan presionados y tomen decisiones rápidas sin verificar la legitimidad de la descarga.
Los ciberdelincuentes que hacen estos ataques buscan principalmente el beneficio económico.