De nuevo Google Play es víctima de un innovador ataque por parte de los ciberdelincuentes. En esta ocasión, los investigadores de ESET, la empresa líder en seguridad informática con sede en la Unión Europea, han detectado una familia de malware para Android, formada por ocho aplicaciones e identificada como Android/TrojanDropper.Agent.BKY.
Estas apps aparentan ser legítimas, pero tras su instalación comienzan a desarrollar su actividad maliciosa.
A pesar de que, según los investigadores de ESET, ninguna de las aplicaciones ha alcanzado el millar de descargas, el nuevo vector de ataque es interesante porque incluye funciones innovadoras que dificultan su detección, por ejemplo, una arquitectura maliciosa que se desarrolla en múltiples etapas o un cifrado que pretende evitar los sistemas de seguridad.
Una vez que el usuario descarga e instala alguna de estas apps, no ocurre nada sospechoso: no piden más permisos de los esperados y las apps funcionan como se prevé, sin embargo, trabajan en la sombra.
En realidad, la falsa app descifra y ejecuta su acción maliciosa, payload en inglés, que a su vez descifra y ejecuta un segundo payload de forma invisible para el usuario.
