Este peligroso malware descubierto en Google Play puede vaciarte la cuenta bancaria

"Xenomorph" es uno de los troyanos más peligrosos de los últimos tiempos, capaz de robarte los datos de acceso a tu cuenta del banco.

Este peligroso malware descubierto en Google Play puede vaciarte la cuenta bancaria

Los expertos en ciberseguridad de Threat Fabric han descubierto una nueva amenaza dirigida a los usuarios de Android, que ha conseguido colarse en Google Play Store a través de un troyano.

La amenaza en cuestión, bautizada como Xenomorph, tiene el objetivo de robar las credenciales de acceso a las posiciones bancarias de los usuarios. Asimismo, se ha descubierto que el troyano tendría la capacidad de obtener datos de acceso a carteras de criptomonedas o cuentas de correo electrónico.

Tras un primer análisis, se ha deducido que la amenaza está dirigida, sobre todo, a usuarios de España, Portugal, Italia y Bélgica.

Aplicaciones en Samsung Galaxy S21 FE

Aplicaciones en un móvil Android.

España, el principal objetivo del malware "Xenomorph"

Los investigadores han sabido que el troyano tenía como objetivos unos 56 bancos europeos diferentes. La aplicación infectada por el troyano habría sido instalada en más de 50000 ocasiones.

Dicha aplicación se encontraba en Google Play con el nombre "Fast Cleaner", y se hacía pasar por un "limpiador" de basura digital que prometía acelerar el funcionamiento de los dispositivos. Y, aunque la app parecía cumplir su función, en su código se descubrieron indicios que apuntaban a la existencia de una amenaza que en el pasado ya había acechado a los usuarios de Android.

Fast Cleaner, app con malware

Fast Cleaner es la app en la que el troyano "Xenomorph" se escondía

Aunque las técnicas usadas por los creadores del malware son algo diferentes a las habituales, ya se ha podido descubrir que, una vez la app infectada era instalada en el dispositivo, se creaba una capa de software sobrepuesta en la pantalla que se hacía pasar por otra app. Así, se solicitaba al usuario introducir sus datos, que posteriormente eran recopilados por el software malicioso.

Tras lanzar el malware, "Xenomorph" es capaz de monitorear la actividad del usuario. De este modo, al abrir una de las aplicaciones dentro de su lista de objetivos --las apps de entidades bancarias, principalmente--, se inyecta la superposición de pantalla para obtener las credenciales de inicio de sesión, sin que el usuario se dé cuenta de ello.

Con más de 28 apps de entidades bancarias de su lista de objetivos, España parece ser el principal país objetivo de esta amenaza. Entre las aplicaciones objetivo del malware, es posible encontrar las de entidades como CaixaBank, BBVA, ING, Binance, Bitfinex, Coinbase, TransferWise, WiZink, Cajasur, Bankinter, Santander, Bankia, Ibercaja, Openbank o Pibank, entre otras.

Antivirus para Android, ¿merece la pena tener uno en el móvil?

Si en algún momento crees haber descargado la app infectada por el malware, es importante que desinstales por completo la aplicación y, si es necesario, que cambies tus cuentas de acceso a la banca online. También puede resultar útil formatear el móvil por completo para eliminar cualquier rastro de "Xenomorph".

Queremos saber tu opinión. ¡Comenta!
Para ti