Nueva t茅cnica permiti贸 ocultar malware en la tienda oficial de Android

La funci贸n de Servicios de Accesibilidad es uno de los talones de Aquiles del sistema operativo Android y, por ello, las soluciones de seguridad est谩n preparadas para detectar combinaciones de usos sospechosos de este servicio.

La empresa de ciberseguridad ESET ha descubierto una nueva t茅cnica, muy sigilosa pero muy simple, que permite al malware para Android permanecer oculto. En el an谩lisis llevado a cabo por los investigadores de ESET sobre la aplicaci贸n Defensor ID, que estaba disponible en la tienda oficial de aplicaciones de Android, se descubri贸 que la app hac铆a un uso inadecuado de los Servicios de Accesibilidad sin requerir de otros permisos sospechosos ni tener otras funciones maliciosas.

鈥淪e sabe que la funci贸n de Servicios de Accesibilidad es uno de los talones de Aquiles del sistema operativo Android y, por ello, las soluciones de seguridad est谩n preparadas para detectar combinaciones de usos sospechosos de este servicio junto con otros comportamientos maliciosos鈥, explica Lukas Stefanko, responsable en ESET de la investigaci贸n sobre Defensor ID.

Cuando se encontraban con el malware, los mecanismos de seguridad fallaban en su respuesta al no encontrar otras funcionalidades adicionales o permisos sospechosos m谩s all谩 de las acciones llevadas a cabo en los Servicios de Accesibilidad. Por ello, Defensor ID pudo colarse y permanecer durante meses en Google Play sin ser detectada por ninguno de los fabricantes de seguridad que participan en el programa VirusTotal.

鈥淗emos aprendido una lecci贸n muy valiosa. Hemos mejorado nuestras tecnolog铆as de detecci贸n, bas谩ndonos en la experiencia que hemos tenido con Defensor ID, para cubrir un tipo de malware con una tasa de detecci贸n bastante baja鈥, continua Stefanko.

Adem谩s de tratarse de un malware muy sigiloso, Defensor ID es capaz de provocar da帽os importantes en las v铆ctimas. Pertenece a la categor铆a de malware de troyanos bancarios y es excepcionalmente perjudicial, ya que, una vez instalado, solo necesita una acci贸n por parte de la v铆ctima para desplegar su potencial.

鈥淓n cuanto el usuario activa los Servicios de Accesibilidad, Defensor ID puede acceder y vaciar la cuenta bancaria de la v铆ctima o su cartera de criptomonedas y apropiarse de la cuenta de correo o de las redes sociales, entre otras acciones鈥, a帽ade Stefanko.

Despu茅s de que ESET avisara a Google, Defensor ID fue eliminada de la tienda de aplicaciones Android. 鈥淒ecidimos publicar los resultados de nuestra investigaci贸n sobre este malware para ayudar a la industria a tratar con este tipo de amenazas. A partir de ahora, los desarrolladores de este malware tendr谩n m谩s complicado acceder a Google Play y a los dispositivos de los usuarios鈥, concluye Stefanko.


M谩s informaci贸n sobre ESET en Diario TI



驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.