Google Play esconde un peligroso malware que puede vaciar tu cuenta bancaria

Google Play esconde un peligroso malware capaz de vaciar tu cuenta bancaria. El malware es un troyano bancario llamado Cerberus. Los investigadores de seguridad informática de Avast lo descubrieron en un conversor de divisas disponible para su descarga en el mercado de aplicaciones de Google;

Aunque Google acaba de eliminar de la Play Store 25 aplicaciones capaces de robar tus credenciales de Facebook, la firma de Mountain View aún tiene que hacer algo de limpieza. En efecto, investigadores de seguridad informática de Avast han descubierto que el troyano bancario Cerberus/ se escondía en una app de conversión de divisas española/.

Llamada simplemente Calculadora de Moneda/, esta app acumula 10.000 descargas. Según los expertos de Avast, la aplicación maliciosa consiguió burlar los sistemas de seguridad de Google haciéndose pasar por una aplicación legítima/ durante las primeras semanas tras su lanzamiento.

A continuación, los hackers esperaron a que la aplicación acumulara una base de usuarios suficiente para activar un código latente/ y desplegar el troyano bancario Cerberus. Este código, que enlaza la aplicación con un servidor de mando y control C2, ordena entonces a la aplicación que descargue un APK/ adicional en los smartphones de los usuarios.

Lea también: Android – cuidado con este falso SMS de entrega de paquetes, ¡difunde un peligroso malware!

El arte de la ocultación

Hecho esto, Cerberus puede entrar en acción. Como recordatorio, este troyano se superpone a las aplicaciones bancarias o financierasinstaladas en su dispositivo. Convenientemente oculto en segundo plano, el troyano espera pacientemente a que el usuario inicie una de sus aplicaciones e introduzca sus credenciales de acceso.

Google Hangouts : Chat y Meet pronto sustituirán al servicio de mensajería

Los datos son entonces recuperados por el malware y pasados a los hackers. Avast dice que la efectividad de Cerberus es formidable, ya que el malware es capaz de acceder a los mensajes de texto para interceptar posibles códigos de acceso de un solo uso (OTP), así como los datos utilizados en la autenticación de dos factores.

Este lunes 6 de julio, los investigadores de Avast aseguraron que el servidor C2 y el troyano Cerberus habían desaparecido del conversor de divisas. Sin embargo, no hay que apresurarse a cantar victoria. De hecho, los ciberdelincuentes tienen la costumbre de «limitar la ventana de tiempo en la que se puede descubrir la actividad maliciosa» para «evitar la protección y la detección». En otras palabras, es muy posible que Cerberus vuelva en esta aplicación o en otra.

Lee también: Este malware para Android roba los códigos de dos factores de Google Authenticator

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *