Un nuevo y peligroso tipo de malware ha sido descubierto fuera de Google Play, y los expertos lo han bautizado como «CherryBlos». Este malware utiliza una técnica inusual para robar datos sensibles de los usuarios infectados.
Los investigadores de TrendMicro realizaron un análisis detallado del malware y encontraron que tiene la capacidad de utilizar técnicas de reconocimiento óptico de caracteres (OCR) para obtener las credenciales del usuario mientras las escribe en la pantalla del dispositivo. ¡Un método sorprendente y preocupante!
Se han identificado al menos cuatro aplicaciones que contienen el malware CherryBlos. Lo inquietante es que estas aplicaciones no se encontraban en Google Play Store, sino que podían ser descargadas desde sitios que promovían estafas para ganar dinero.
Lo más curioso es que una de las aplicaciones infectadas también estaba disponible en Google Play Store, pero la versión de la tienda oficial no contenía el código malicioso. Sin embargo, se descubrieron otras apps sospechosas dentro del catálogo de la tienda.
Los creadores de CherryBlos utilizaron una versión de pago de un software para cifrar el código malicioso y evitar ser detectados en análisis. Además, el malware utiliza técnicas para garantizar que la aplicación permanezca activa en todo momento y evite su desinstalación por parte del usuario.
Cuando los usuarios ejecutaban aplicaciones relacionadas con la compra y venta de criptomonedas, como Binance, el malware superponía una ventana simulando la aplicación legítima. Sin embargo, cuando realizaban retiros de fondos, CherryBlos sustituía la dirección por la de una billetera controlada por el atacante. ¡Una maniobra peligrosa para robar fondos!
El malware aprovecha los permisos de accesibilidad de Android, lo que le permite superponer ventanas en la pantalla sin que el usuario lo note. Esto lo hace especialmente difícil de detectar y eliminar.
Las cuatro aplicaciones con el malware CherryBlos son: GPTalk, Happy Miner, Robot 999 y SynthNet. Todas ellas fueron encontradas fuera de Google Play, pero se han encontrado otras apps sospechosas en la tienda oficial. Afortunadamente, Google ha tomado medidas y eliminó estas apps tras recibir el aviso de TrendMicro.
¡Mantén tu dispositivo Android seguro! Asegúrate de solo descargar aplicaciones de fuentes confiables y mantén siempre tu sistema operativo y aplicaciones actualizadas para protegerte de las amenazas cibernéticas.
