Aplicación de calculadora robaba datos bancarios en Android

Gracias a los expertos en ciberseguridad por parte de Avast, se ha descubierto un nuevo virus troyano que yacía escondido dentro de una app Android tipo calculadora. Lo más fuerte es que, una vez instalada, podía robar tus datos bancarios. El ataque fue enfocado al público español, siendo la app descargada más de 10,000 veces desde la Play Store.

Anuncio

Al virus se le bautizó como «Cerberus», que estaba presente en la mencionada app que específicamente se llamaba «Calculadora de Moneda». Aparentemente, esto fue planeado con delicadeza ya que la app estuvo varias semanas trabajando como se esperaba. Luego de un tiempo, comenzó a atacar para aprovecharse de sus usuarios.

Cuando cualquier usuario instalaba la app, esta simplemente funcionaba con el propósito esperado. Según parece, los primeros días funcionando en tu dispositivo, la app no accedía a ningún tipo de información personal dentro de tu dispositivo. Como es obvio, todo esto con el fin de que el usuario no sospechara para nada de la aplicación.

Después de algunas semanas, la app hacía una función tipo Dropper, es decir, descargar otras aplicaciones maliciosas sin el permiso del usuario. Específicamente, esta app descargaba otra app que podía ejecutarse de fondo al mismo tiempo que el usuario accedía a cualquier app bancaria. De esta forma, la app maligna robaba los datos de acceso mientras el usuario los iba escribiendo para ingresar a su aplicación bancaria. Además, era tan potente que podía extraer los códigos de verificación de inicio de sesión y de verificación en dos pasos.

De acuerdo a la investigación de Avast, el servidor que respaldaba al troyano estuvo completamente activo hace unos cuatro días, el lunes. Ese mismo día por la noche, el servidor dejó de estar disponible y el código malicioso había sido retirado de la app. Siendo tan fácil y silencioso el proceso, lo más seguro es que se planee repetir el ataque. Por lo tanto, Avast ya notificó de todo esto a Google para que la aplicación sea retirada del Play Store y que así se eviten nuevos contagios, más bien, nuevos robos a otros usuarios.

Por ahora, estos ataques han ido incrementado y nada parece indicar que se vayan a calmar. Además, el famoso Google Play Protect solo ha demostrado que sirve para simular que protege a sus usuarios. No hay mejor alternativa que dejar de utilizar apps creadas por desarrolladores desconocidos. Además, si descargamos alguna app que necesite permisos sensibles, lo mejor sería negárselos tanto como sea posible. Google inclusive debería añadir por default una función en Android que solo le permita a todas las apps acceder a los permisos concedidos cuando se está usando ese aplicación.

¿Qué tan vulnerable estamos ante estos ataques?

Fuente: Adro4All

Un comentario

Deja un comentario