En el mes de marzo se ha dado a conocer un nuevo malware, con la capacidad de controlar smartphones y robar datos bancarios de los usuarios.
Este terrible software malicioso fue descubierto por los investigadores de Check Point, pues se encontraba en una decena de apps disponibles en Google Play Store.
Gracias a un informe publicado el 9 de marzo
fue posible saber que Clast82 era un malware con la capacidad de evitar los
sistemas de protección de Google Play Protect, pudiendo disfrazarse de apps de
utilidad, con funciones de VPN y grabación de pantalla en la tiendas de
aplicaciones de Google.
¿Deseas conocer más al respecto? A
continuación te daremos todos los detalles sobre Clast82.
¿Qué es Clast82?
Llamado por los investigadores de Check Point
como “Clast82”, se trata de un programa malicioso diseñado para insertar otro
malware al momento de ser instalado en los smartphones de las víctimas.
De modo que, al descargar la app desde Google
Play Store, este programa se comunicaba con otro servidor para instalar
softwares maliciosos en el dispositivo. Por medio de este truco, los
ciberdelincuentes podrían tener acceso a credenciales de las cuentas bancarias
de los usuarios e incluso podrán controlar sus smartphone sin tener que acceder
a ellos de forma física.
¿Cómo evitaron los sistemas de
seguridad de Google?
Entre los hechos que llamaron la atención de
los investigadores, se encuentra el cómo fue posible para estos
ciberdelincuentes evitar los protocolos de seguridad que caracterizan a Google
Play Protect.
Tras las investigaciones de los expertos se
concluyó que lograron manipular recursos de terceros mediante el uso de cuentas
GitHub y Google FireBase para “desactivar” cualquier tipo de comportamiento
malicioso de la aplicación.
Hasta la fecha, ya han sido eliminadas
diversas apps identificadas por Check Point de Google Play Store.
¿Cómo protegerse?
Las aplicaciones maliciosas no están
disponibles en Play Store durante mucho tiempo, pues Google posee un sistema de
seguridad capaz de identificar cualquier posible vulnerabilidad en las
aplicaciones que se encuentran disponibles en su plataforma.
De igual manera, para proteger tu smartphone
de estas amenazas se recomienda la instalación de soluciones de seguridad en el
dispositivo, pues se encargan de identificar y eliminar los malwares de forma
automática y eficaz.
Asimismo, es conveniente que el usuario se
atenga a los permisos que exponen las apps al momento de ser descargadas, ya
que por medio de los permisos concedidos es posible que se aprovechen de posibles
agujeros de seguridad.