Clicky

Cuidado: aplicaciones de Android en Google Play Store se están aprovechando del brote de coronavirus

Malware se aprovecha del coronavirus

Una larga lista de amenazas digitales se ha aprovechado del brote de coronavirus en las últimas semanas

Aprovechando los temores de la gente, el brote continuo de coronavirus está demostrando ser una mina de oro para los atacantes para organizar una variedad de ataques de malware, campañas de phishing y crear sitios de estafa y aplicaciones de seguimiento malicioso.

Ahora en un nuevo giro, los desarrolladores de aplicaciones de Android de terceros también han comenzado a aprovechar la situación para usar palabras clave relacionadas con el coronavirus en sus nombres, descripciones o en los nombres de paquetes de las aplicaciones para incluir malware, perpetrar robo financiero y clasificar más arriba en las búsquedas de Google Play Store relacionadas con el tema.

"La mayoría de las aplicaciones maliciosas encontradas son amenazas de paquetes que van desde ransomware a malware de envío de SMS, e incluso spyware diseñado para rastrear el contenido de los dispositivos de las víctimas en busca de datos personales o financieros", dijeron los investigadores de Bitdefender en un informe de análisis de telemetría.

El hallazgo de Bitdefender es el último de una avalancha de amenazas digitales que se suma a la pandemia de coronavirus.

Uso de palabras clave relacionadas con el coronavirus para clasificar en las búsquedas de Game Play Store

A medida que las personas buscaban cada vez más aplicaciones que proporcionaban información sobre el COVID-19, los autores de malware infiltraron en el adware, troyanos bancarios (por ejemplo, Anubis, Cerberus, Joker) y ladrones de información bajo la apariencia de aplicaciones de seguimiento en vivo y aquellas que ayudan a los usuarios a identificar síntomas comunes de la enfermedad.

aumento de App maliciosas por el coronavirus

"A partir del 1 de enero de 2020, encontramos en su manifiesto 579 aplicaciones que contienen palabras clave relacionadas con el coronavirus (nombre del paquete, actividades, receptores, etc.)", observaron los investigadores.

"Esto significa que un componente principal de la aplicación fue nombrado de una manera, o la aplicación contiene cadenas, que lo relaciona con el reciente brote. Del total, 560 están limpios, 9 son troyanos y 10 son Riskware".

Además, algunas aplicaciones como Bubble Shooter Merge y Galaxy Shooter - Falcon Squad incluso han cambiado su nombre y descripción para enfrentarse a la pandemia de coronavirus al incluir palabras clave que aseguran que sus aplicaciones tengan una clasificación más alta cuando las personas buscan coronavirus en la tienda Google Play.

coronavirus app malware

coronavirus app malware cambios

Esto a pesar de la estricta política de Google contra la capitalización de eventos sensibles y sus ajustes en los resultados de búsqueda de Google Play para filtrar intencionalmente aplicaciones potencialmente maliciosas cuando se buscan palabras clave como "corona" o "coronavirus".

Ataques temáticos COVID-19 en abundancia

Desde ataques cibernéticos hasta estafas de phishing, desde correos electrónicos de extorsión hasta sitios web maliciosos, una larga lista de amenazas digitales se ha aprovechado del brote de coronavirus en las últimas semanas. Está ampliamente claro que estos ataques explotan los temores del coronavirus y el hambre de la gente por información sobre el brote.

Hackeo de enrutadores: un hack recientemente descubierto dirigido a routers domésticos y de pequeñas oficinas para redirigir a los usuarios a sitios maliciosos que se hacen pasar por recursos informativos COVID-19 en un intento de instalar malware "Oski" que roba contraseñas y credenciales de criptomonedas.

Estafas por correo electrónico y suplantación de identidad (phishing): los correos electrónicos no deseados relacionados con el problema de salud ocuparon cerca del 2.5 por ciento del volumen total de correo no deseado, lo que indica cómo solo en el mes de marzo aumentaron constantemente las estafas por correo electrónico vinculadas a la pandemia. Además, desde el comienzo del mes se han registrado recientemente al menos 42.578 nombres de dominio "covid" o "corona", con más de 2.500 dominios nuevos registrados en promedio todos los días en las últimas dos semanas.

Ataques de Spear Phishing: se ha encontrado que los atacantes abusan activamente de los nombres y logotipos de muchas empresas y organizaciones en campañas de extorsión y phishing, incluida la Organización Mundial de la Salud (OMS) y los Centros de Control de Enfermedades de los Estados Unidos (CDC), y envian documentos RTF especialmente diseñados en un intento de engañar a sus víctimas para que descarguen ladrones de información, troyanos de acceso remoto (RAT) o recolectores de credenciales.

Ataques de ransomware: los ciberdelincuentes detrás del ransomware Maze atacaron la red de TI de Hammersmith Medicines Research (HMR), un centro médico en espera para ayudar a llevar a cabo ensayos de cualquier posible vacuna contra el coronavirus, y publicó detalles personales de miles de ex pacientes después de que la compañía declinó pagar un rescate. El desarrollo se produce después de que el grupo de delitos informáticos hizo una promesa pública de no atacar a las organizaciones de investigación médica durante la pandemia de coronavirus.

Aplicaciones falsas: ha habido un aumento en las campañas de estafa y aplicaciones falsas que pretenden vender curas de coronavirus o máscaras faciales, o solicitar inversiones en compañías fraudulentas que afirman estar desarrollando vacunas, o instar a los usuarios a hacer donaciones para falsas organizaciones benéficas.

Malware bancario y piratería de tarjetas de pago: los operadores del troyano bancario Ginp comenzaron a usar información sobre personas infectadas con coronavirus como un cebo para atraer a los usuarios de Android en España a facilitar datos de tarjetas de crédito.

Cómo protegerte

Toda esta serie de ataques ha llevado a la Agencia de Seguridad de la Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a emitir advertencias sobre el aumento de las estafas temáticas de Coronavirus, y a la Organización Mundial de la Salud (OMS) a emitir advertencias de estafas de suplantación de identidad que se hacen pasar por su organización (Así como la Guardia Civil y la Policía Nacional españolas).

Para protegerse de tales amenazas, se recomienda siempre que los usuarios instalen aplicaciones solo de mercados legítimos, busquen información solo de fuentes oficiales y desconfíen de cualquier correo electrónico que intente hacer que los destinatarios abran archivos adjuntos o hagan clic en enlaces.

El FBI también emitió un aviso, instando a los usuarios a estar atentos a correos electrónicos falsos de los CDC y correos electrónicos de phishing pidiendo a los destinatarios que verifiquen su información personal:

"Los estafadores están aprovechando la pandemia de COVID-19 para robar su dinero, su información personal o ambas cosas. No les dejen. Protéjase y haga su investigación antes de hacer clic en los enlaces que pretenden proporcionar información sobre el virus; donar a una organización benéfica en línea o a través de las redes sociales; contribuyendo a una campaña de crowdfunding, comprando productos en línea; o facilitar su información personal para recibir dinero u otros beneficios".

Jesus_Caceres