Los ciberdelincuentes son cada vez más astutos. Ahora utilizan un toolkit de desarrollo llamado .NET MAUI para crear aplicaciones falsas que parecen reales, como apps bancarias, de citas e incluso de redes sociales. Sin embargo, lejos de ayudarte, estas aplicaciones te roban información privada sin que lo adviertas.
A continuación incluimos un resumen de la investigación completa de McAfee Labs.
¿Qué es .NET MAUI y por qué es importante?
.NET MAUI es una herramienta que usan los desarrolladores para crear aplicaciones que funcionan en muchos dispositivos, como celulares, tablets y computadoras, a partir de un único conjunto de código.
Las ventajas para los creadores de aplicaciones son fantásticas. Sin embargo, ahora también la usan los hackers. Aunque McAfee es capaz de detectar este malware, el uso de .NET MAUI para el desarrollo permite ocultar su peligroso código ante la mayoría de los programas de software antivirus. Es como si un ladrón llevara puesta una capa de invisibilidad; a menos que lo miremos con detenimiento, no lo veremos.
Cómo nos engañan estas apps falsas
1. Parecen legítimas
Los hackers crean aplicaciones que parecen de empresas reales. Por ejemplo, una app falsa se hacía pasar por el IndusInd Bank y pedía a los usuarios que brindaran información confidencial como su:
- Nombre y apellidos
- Número de celular
- Fecha de nacimiento
- Información de tarjeta de crédito
- Identificadores fiscales y personales (PAN y Aadhaar)
Al pulsar en el botón para enviar, esa información iba directamente al servidor del hacker.
Figura 1. Pantalla de la app de IndusInd Bank falsa que solicita información del usuario
2. Ocultan el código peligroso
El código de las aplicaciones normales de Android tiene un formato que las herramientas de seguridad pueden analizar. Sin embargo, estas apps falsas ocultan su código en archivos binarios, de manera que no se puede detectar fácilmente. Esto les permite permanecer en tu dispositivo más tiempo, robando datos en segundo plano, sin que lo adviertas.
Ejemplo de malware: app falsa de redes sociales
En otro caso, los hackers crearon una aplicación que simulaba ser una plataforma de redes sociales. Iba dirigida a usuarios de habla china y era aún más sofisticada que la falsa app bancaria. Funcionaba así:
- Robaba contactos, fotos y SMS del celular.
- Utilizaba un proceso de 3 etapas para ocultar su código.
- Lo cifraba todo para que fuera más difícil seguir su rastro.
- Usaba permisos de aplicaciones extraños y falsos para confundir a las herramientas de análisis de seguridad.
Y, en lugar de usar el tráfico normal de Internet, enviaba los datos robados a través de canales secretos cifrados, de modo que, aunque alguien los interceptara, no pudiera leerlos.
Figura 2. Varias apps falsas que usan la misma técnica
¿De dónde vienen estas aplicaciones?
Estas apps no están en Google Play Store, sino que los hackers las comparten en:
- Sitios web falsos
- Aplicaciones de mensajería
- Enlaces de aspecto dudoso en mensajes de texto o grupos de chat
Así que, si alguien te envía un enlace a una atractiva app nueva que no está en Play Store, ten mucho cuidado.
Cómo protegerse
Estas son algunas formas sencillas de evitar riesgos:
- Descarga aplicaciones solo de tiendas oficiales, como Google Play o Apple App Store.
- Evita hacer clic en enlaces enviados por personas desconocidas o procedentes de fuentes no confiables.
- Instala un software de seguridad, como McAfee+, para detectar las amenazas en tiempo real.
- Mantén tus apps y tu software actualizados: las actualizaciones suelen corregir los problemas de seguridad.
- Comprueba los permisos de las aplicaciones: si una aplicación de linterna solicita acceso a tus SMS considéralo una señal de alarma.
Los hackers son cada vez más creativos, pero tú puedes ir un paso por delante. Estas nuevas amenazas basadas en .NET MAUI son ingeniosas, pero no imparables.
Si adoptas buenos hábitos y usas las herramientas adecuadas, puedes garantizar la seguridad de tu dispositivo y tu información personal. ¿Quieres protección en tiempo real en tu celular? Descarga McAfee+ y adelántate a las últimas amenazas.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
