En el siempre cambiante panorama de la seguridad cibernética, los ciberdelincuentes están constantemente buscando nuevas formas de eludir las defensas de los dispositivos móviles. Recientemente, ha surgido una amenaza preocupante en el mundo de Android: SecuriDropper. Este nuevo dropper de Android ha estado haciendo olas en la comunidad de seguridad cibernética y merece una atención especial.
Investigadores de ciberseguridad revelan un nuevo servicio de cuentagotas para Android, denominado SecuriDropper, que elude las últimas restricciones de seguridad impuestas por el gigante tecnológico y facilita la entrega de malware.
El malware Dropper en la plataforma Android opera como un conducto para instalar de manera encubierta una carga útil en dispositivos comprometidos, convirtiéndose en un modelo de negocio atractivo para los actores de amenazas, quienes pueden ofrecer sus capacidades a otros grupos criminales.
Además, esta estrategia permite a los adversarios separar el desarrollo y la ejecución de un ataque de la fase de instalación del malware.
Según la firma de ciberseguridad holandesa ThreatFabric, "Los droppers y sus creadores están en constante evolución mientras buscan burlar las medidas de seguridad en constante cambio".
Uno de los mecanismos de seguridad introducidos por Google con Android 13 es la conocida como "Configuración restringida", la cual impide que las aplicaciones descargadas obtengan permisos de accesibilidad y escucha de notificaciones, que suelen ser explotados por troyanos bancarios.
Te podría interesar leer: Troyanos Bancarios: Creciente Amenaza en Latinoamérica
SecuriDropper busca eludir esta barrera sin ser detectado, a menudo disfrazándose como una aplicación aparentemente inocua. Algunos ejemplos de nombres de aplicaciones observadas en la naturaleza son:
"Lo que hace que SecuriDropper sea único es la implementación técnica de su proceso de instalación", explicó ThreatFabric.
"A diferencia de sus predecesores, esta familia de malware utiliza una API de Android distinta para llevar a cabo la instalación de la carga útil, imitando el proceso utilizado por las tiendas de aplicaciones legítimas para instalar nuevas aplicaciones".
En la segunda fase, la instalación de la carga maliciosa se simplifica al persuadir a las víctimas para que hagan clic en el botón "Reinstalar" de la aplicación, supuestamente para corregir un error de instalación.
La firma de ciberseguridad informó que ha observado que troyanos bancarios de Android, como SpyNote y Zanubis, utilizan SecuriDropper como medio de distribución a través de sitios web engañosos y plataformas de terceros, como Discord.
Te podrá interesar leer: Zanubis: La Silenciosa Amenaza de un Troyano Bancario
Además, se ha identificado otro servicio de cuentagotas que ofrece una estrategia similar para eludir las configuraciones restringidas, llamado Zombinder, una herramienta de vinculación de APK que se sospechaba que se cerró a principios de este año. Hasta el momento, no está claro si existe alguna relación entre estas dos herramientas.
La compañía señaló: "A medida que Android continúa mejorando con cada nueva versión, los ciberdelincuentes también se adaptan y desarrollan nuevas técnicas". "Las plataformas Dropper-as-a-Service (DaaS) han surgido como poderosas herramientas que permiten a actores maliciosos infiltrarse en dispositivos para distribuir software espía y troyanos bancarios".
La prevención y la protección son fundamentales para mantenerse a salvo de amenazas como SecuriDropper. Aquí hay algunas medidas que puede tomar para proteger su dispositivo Android:
Mantén su dispositivo actualizado: Mantener tu sistema operativo y tus aplicaciones actualizados es esencial, ya que las actualizaciones a menudo incluyen correcciones de seguridad que pueden proteger contra amenazas conocidas.
Descarga aplicaciones solo desde fuentes confiables: Evita descargar aplicaciones de tiendas de aplicaciones no oficiales o de sitios web sospechosos. Utilice solo tiendas de aplicaciones legítimas como Google Play Store.
Sé escéptico con los mensajes y enlaces desconocidos: No hagas clic en enlaces o descargue archivos adjuntos de remitentes desconocidos y desconfía de los mensajes de phishing.
Instala un software de seguridad confiable: Utiliza una aplicación de seguridad confiable en tu dispositivo Android para ayudar a detectar y eliminar malware.
Protección principal: Los usuarios de Android siempre tienen el control de qué permisos otorgan a una aplicación.
Te podría interesar leer: ManageEngine Endpoint Central: Protección Garantizada
SecuriDropper es una amenaza emergente en el mundo de Android que merece la atención de todos los usuarios de dispositivos móviles. Su capacidad para eludir las medidas de seguridad tradicionales y su capacidad para entregar cargas útiles maliciosas lo convierten en una amenaza seria para la privacidad y la seguridad en línea. Al tomar medidas proactivas para proteger tus dispositivos y practicar la seguridad en línea, puedes reducir significativamente el riesgo de convertirte en víctima de SecuriDropper y otras amenazas similares. Mantenerte informado y consciente de las amenazas cibernéticas es la clave para mantenerte a salvo en el mundo digital en constante evolución.