Borra ya esta app de calculadora, puede robarte tus datos bancarios
La app ha sido descargada más de 10.000 veces y esconde un troyano.
Los expertos en ciberseguridad de Avast han descubierto un troyano --otro más-- escondido en una app de calculadora para Android que, una vez instalada en los dispositivos de las víctimas, podía llegar a robar sus datos bancarios. El ataque está dirigido al público español, y actualmente la aplicación ya ha sido descargada más de 10.000 veces desde Google Play Store.
El malware en cuestión ha sido bautizado como "Cerberus", y según los expertos está presente en una aplicación de conversión de divisas llamada "Calculadora de Moneda". Al parecer, con el objetivo de colarse en Google Play y no levantar sospechas, durante las primeras semanas desde su publicación, las funciones maliciosas se encontraban deshabilitadas, pero más tarde los cerebros detrás del ataque decidieron aprovecharse de sus víctimas.
Así es Cerberus, el troyano que roba tus datos bancarios
Una vez la aplicación es instalada en el dispositivo de la víctima, el usuario puede utilizarla y esta cumple su función sin ningún tipo de problema. Además, durante sus primeros días no accedía a ningún tipo de información personal almacenada en el dispositivo. De este modo, los atacantes reducían las probabilidades de que el usuario acabase desinstalando la app.
Pero, conforme pasaron las semanas, la app en cuestión actuaba a modo de "Dropper", un tipo de malware que descarga otras aplicaciones maliciosas sin permiso expreso del usuario. En este caso, el malware en cuestión descargaba una app capaz de ejecutarse en el momento que el usuario accedía a la app de una entidad bancaria, para robar así los datos de acceso conforme se van introduciendo. Según los investigadores, el troyano era capaz, incluso, de extraer los códigos de verificación de inicio de sesión y de verificación en dos pasos que algunos bancos envían a través de mensajes de texto.
Según Avast, el servidor que daba respaldo al troyano estuvo activo durante el pasado lunes, y a partir de la noche de ese mismo día, el servidor encargado de enviar los comandos de control ya no estaba disponible y el código malicioso había sido retirado de la aplicación. No obstante, lo más probable es que los atacantes tuvieran previsto repetir esta misma estrategia en un futuro. Mientras tanto, los investigadores ya han reportado la amenaza a Google con el objetivo de retirar la aplicación de la tienda lo antes posible y evitar que nuevos dispositivos pudieran infectarse con el malware.
Está claro que, en pleno 2020, este tipo de casos surgen con más frecuencia de la que nos gustaría, y la seguridad de Android sigue siendo un tema controvertido. A lo largo de este año, ya hemos tenido que reportar varios casos de malware y de aplicaciones maliciosas descubiertas en Google Play, y no parece que la situación vaya a cambiar a corto plazo. Mientras tanto, lo único que nos queda es intentar descargar únicamente aplicaciones de desarrolladores reconocidos y no otorgar permisos sensibles a aplicaciones que lo necesiten, siempre y cuando estos no sean esenciales para su funcionamiento.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.