No son las noticias que más nos guste dar desde luego, pero lamentablemente son bastante habituales y comunes. El malware en Android es algo que está profundamente extendido, y llega casi todos los meses de la mano de distintas apps y campañas de los hackers. Ahora se ha descubierto una serie de estas campañas que buscan propagar malware en móviles Android.

Una vez más ha sido la prestigiosa firma de ciberseguridad ESET, la que ha descubierto esta serie de campañas orientadas a robar los datos de usuarios de móviles Android, gracias sobre todo a la infección de los dispositivos con malware.

Distribución masiva de apps maliciosas

Ese era el objetivo de los ciberdelincuentes con la propagación de este tipo de campañas de software. Tal y como describen desde ESET, estas han sido pensadas para poder propagar apps maliciosas de forma masiva en miles de teléfonos móviles basados en Android como sistema operativo. Para ello han usado un elemento cada vez más común en estos ataques, como son las plantillas, que permiten ahorrar mucho tiempo a los hackers para perpetrar ataques masivos a miles de víctimas.

malware

Gracias a estas plantillas los hackers pueden adaptar sus campañas a correos electrónicos, mensajes o páginas web introduciendo un aspecto legítimo que en realidad está infectado de software malicioso. Estas campañas buscan que las víctimas se descarguen, siempre engañados, una app maliciosa incluida dentro del kit y que permite a los hackers volcarse en lo que realmente les interesa, como es la gestión de todo el dinero obtenido con el software malicioso.

A veces la poca experiencia de los hackers salta a la vista con casos como el descubierto por MalwareHunterTeam, que ha podido comprobar cómo algunos de estos hackers inexperimentados han dejado expuestas todas sus plantillas y trabajos realizados para lanzar las campañas de malware.

Un rastro de miguitas de pan

Así se puede describir el gran número de datos que han dejado expuestos los hackers en algunas de estas campañas. En ellos se pueden ver carpetas enteras con el contenido de las campañas maliciosas, algo que ha servido para dar con otras campañas adicionales, y también con el modus operandi de los hackers de cara a expandir el malware en las diferentes campañas. En uno de los ejemplos compartidos por ESET se pueden ver esas carpetas con nombres en español, lo que demuestra que es una campaña orientada al mercado español o latino.

malware

Dentro del directorio se pueden ver diferentes plantillas para realizar los ataques, básicamente páginas web que suplantan a conocidas empresas o plataformas. El secreto es llevar a las víctimas hasta ellas y que estas descarguen los archivos dentro de los enlaces. En este caso se pudo verificar que era una campaña dirigida a atacar en España, por la personalización de la plantilla incluso con nuestra bandera. Como es habitual, lo que parece una URL legítima, esconde realmente un enlace malicioso.

Entre las campañas descubiertas se encuentra todo un clásico, que explota el tirón de la campaña de la Renta en España. Una campaña que no solo suplanta mensajes SMS como si se tratara de la Agencia Tributaria, sino que además hace lo propio con su página web.