Aplicación para descargar vídeos en Android roba datos bancarios de los usuarios

Generales

Cada día que pasa, pese a los esfuerzos de Google por mejorar la seguridad en Android, es habitual encontrar alguna que otra aplicación que ha sobrepasado los filtros de google Play y ha conseguido colarse en el mercado de aplicaciones con malware en su interior. Es el caso de Downloader for videos, una aplicación para descargar vídeos en Android roba datos bancarios de los usuarios.

Descargar vídeos de YouTube u otras redes sociales es un contenido demasiado goloso para los ciberdelincuentes que hasta ahora encontraban en las aplicaciones de linterna el objetivo perfecto para tratar de colar malware en Google Play Store. Es por ello que no nos extraña demasiado que una aplicación para descargar vídeos en Android, al menos en apariencia, haya sido detectada con software malicioso en su interior.

download for videos

La aplicación para descargar vídeos en Android detectada con malware en su interior es Downloader for vídeos, una app que como informan en HispaSec se ha descargado alrededor de 500 veces. No son muchas, pero el hecho de encontrarse en Google Play es algo a destacar ya que al igual que ha sucedido con esta, pueden existir otras aplicaciones maliciosas que sigan el mismo camino.

El temor al ramsonware Wanna Cry inunda WhatsApp de bulos

Como actúa el malware de Downloader for videos

Bajo la apariencia de ser una aplicación para descargar vídeos en Android, algo que cada vez buscan más los usuarios con el fin de compartir clips por las aplicaciones de mensajería instantánea, se ha descubierto que el objetivo principal del software no es permitir a los usuarios descargar vídeos desde el smartphone, si no acceder a sus datos privados, principalmente datos bancarios.

Una vez que la aplicación se descarga en el smartphone, el malware se ejecuta en el dispositivo de la víctima se comunica remotamente en segundo plano con su servidor comando y control (“Command and Control“, C&C o C2). La aplicación en ese momento espera la respuesta del C&C remoto para recibir la orden de obtener el APK final y de esa manera infectar el dispositivo por completo y poner en peligro la información privada de las confiadas víctimas que ignoran que se le está robando en segundo plano.

Esta aplicación cuenta además con diferentes votos positivos, evidentemente falsos, que colaboran a que los confiados usuarios descarguen Downloader for videos sin dudarlo. Por fortuna la aplicación para descargar vídeos en Android falsa ya ha sido retirada de Google Play Store.

 

Escrito por Miguel Martínez

Fuente > Hispasec