Los expertos en ciberseguridad de Avast han descubierto un troyano —otro más— escondido en una app de calculadora para Android que, una vez instalada en los dispositivos de las víctimas, podía llegar a robar sus datos bancarios. El ataque está dirigido al público español, y actualmente la aplicación ya ha sido descargada más de 10.000 veces desde Google Play Store.
El malware en cuestión ha sido bautizado como “Cerberus”, y según los expertos está presente en una aplicación de conversión de divisas llamada “Calculadora de Moneda“. Al parecer, con el objetivo de colarse en Google Play y no levantar sospechas, durante las primeras semanas desde su publicación, las funciones maliciosas se encontraban deshabilitadas, pero más tarde los cerebros detrás del ataque decidieron aprovecharse de sus víctimas.
Una app de calculadora para Android esconde un peligroso troyano
Así es Cerberus, el troyano que roba tus datos bancarios
Una vez la aplicación es instalada en el dispositivo de la víctima, el usuario puede utilizarla y esta cumple su función sin ningún tipo de problema. Además, durante sus primeros días no accedía a ningún tipo de información personal almacenada en el dispositivo. De este modo, los atacantes reducían las probabilidades de que el usuario acabase desinstalando la app.
Pero, conforme pasaron las semanas, la app en cuestión actuaba a modo de “Dropper”, un tipo de malware que descarga otras aplicaciones maliciosas sin permiso expreso del usuario. En este caso, el malware en cuestión descargaba una app capaz de ejecutarse en el momento que el usuario accedía a la app de una entidad bancaria, para robar así los datos de acceso conforme se van introduciendo. Según los investigadores, el troyano era capaz, incluso, de extraer los códigos de verificación de inicio de sesión y de verificación en dos pasos que algunos bancos envían a través de mensajes de texto.
Según Avast, el servidor que daba respaldo al troyano estuvo activo durante el pasado lunes, y a partir de la noche de ese mismo día, el servidor encargado de enviar los comandos de control ya no estaba disponible. No obstante, no se descarta que los atacantes pudieran repetir la estrategia en un futuro. Mientras tanto, los investigadores ya han aviso a Google para retirar la aplicación de la tienda lo antes posible.
Está claro que, en pleno 2020, este tipo de casos surgen con más frecuencia de la que nos gustaría, y la seguridad de Android sigue siendo un tema controvertido. A lo largo de este año, ya hemos tenido que reportar varios casos de malware y de aplicaciones maliciosas descubiertas en Google Play, y no parece que la situación vaya a cambiar a corto plazo. Mientras tanto, lo único que nos queda es intentar descargar únicamente aplicaciones de desarrolladores reconocidos y no otorgar permisos sensibles a aplicaciones que lo necesiten, siempre y cuando estos no sean esenciales para su funcionamiento.
Entra en Andro4all para leer el artículo completo
Puedes unirte a nosotros en Twitter, Facebook o en Google+
¡Suscríbete a nuestro canal de YouTube!
Publicado recientemente en Andro4all
- N-Gage, el móvil-consola de Nokia que quisiste tener y que debería volver
- Por qué elegir un smartphone en vez de una cámara para hacer fotografías
- Por qué necesitamos un nuevo Moto X en 2020
- ¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 224 modelos confirmados
- Samsung Galaxy M21, análisis: uno de los terminales más completos por 200 euros gracias a su pantalla y su batería de 6.000 mAh
- Qué móvil me he comprado y por qué
- Los cuatro peores anuncios de la historia de la telefonía móvil
- Hemos probado y desinstalado Pokémon Café Mix: un nuevo juego gratis de Pokémon que no aporta nada a la saga
La entrada Borra ya esta app de calculadora, puede robarte tus datos bancarios se publicó primero en Andro4all.
from Andro4all https://ift.tt/3iMZzXy
via IFTTT
Pacosite's Blog 