Llega un nuevo virus a móviles Android y es mucho más peligroso de lo que te puedes imaginar. Hablamos de SecuriDropper, el nuevo malware Dropper-as-a-Service (DaaS) para Android que puede incluso acabar con las medidas de seguridad de Android 13. Cuidado con las apps que descargas porque podría camuflarse en tu móvil y atacarte sin que te enteres.
Los ciberdelincuentes han logrado eludir nuevamente las medidas de seguridad de Android, en este caso por medio de un dropper. Este es el componente inicial del malware que se disfraza de app legítima para que te lo descargues y finalmente te acabe infectando.
Así consigue SecuriDropper infectar muchos móviles
Un informe reciente nos alerta de SecuriDropper está actuando y es capaz incluso de eludir las medidas de seguridad de Android 13 como ningún otro en el mercado. Este sistema operativo introdujo una función de seguridad conocida como Configuración restringida que combate la distribución de malware de apps descargadas. Sin embargo, aunque estas son interesantes si no están en la tienda de aplicación de Google también pueden camuflar algún virus en apps de tu móvil con más facilidad.
Aunque las apps descargadas no pueden tener acceso a la configuración de accesibilidad y las notificaciones, pueden intentar engañarte para que parezca que son apps que has descargado de Google Play Store. No vamos a entrar en detalles ultratécnicos de esto, pero lo consiguen. La cuestión es que SecuriDropper distribuye lo que aparentemente es una app legítima e inofensiva. Después te pide permisos de lectura y escritura de almacenamiento externo e instalación y eliminación de paquetes mientas la estás instalando.
En la segunda etapa, es cuando descarga y ejecuta el malware si está en el dispositivo. Si no lo está, lleva a cabo varios procedimientos complejos para que lo tengas en tu smartphone y te infecte. Te envía mensajes personalizados para guiarte a que lo hagas. Te ofrece un botón de reinstalar que descarga la carga útil y te orienta en el proceso para conseguir sus objetivos. Lo que diferencia a SecuriDropper de otros es su sistema de mensajería personalizado avanzado y su capacidad para implementar una instalación de carga útil basado en sesiones, que es lo que puede combatir las restricciones de Android 13.
Cuando se instale el virus, se disfraza de varias apps legítimas diferentes para que no sospeches nada. Se hacen pasar por aplicaciones de varias categorías, desde herramientas de productividad a aplicaciones sociales. Sin embargo, lo que tendrás en tu móvil será un troyano bancario o software espía que puede acceder a información tuya, robarte tu dinero o muchas cosas más.
Algunos ejemplos detectados son:
- com.appd.instll.load (Google)
- com.appd.instll.load (Google Chrome)
Se une a Zombinder, que ha vuelto
Si esto te parece poco, ¡cuidado! Zombinder ha vuelto y los desarrolladores de malware ofrecen sus servicios de distribución por menos de 1000 euros. Es también muy peligroso puesto que elude las alertas de Google Protect y otras funciones de seguridad al combinar perfectamente software legítimo con malware que no altera el comportamiento de la app original.
Entre SecuriDropper y Zombinder no estamos nada protegidos en nuestros móviles, así que es más importante que nunca tener cuidado con las apps que instalamos en nuestro móvil. Te recomendamos que lo hagas desde Play Store, que tengas un buen antivirus y no instales nada si no estás totalmente seguro.