Google ha retirado de su tienda digital una aplicación aparentemente legítima que instalaba el troyano Vultur en los teléfonos móviles para robar las credenciales bancarias del usuario.

La aplicación, denominada '2FA Authenticato', se había publicado en la tienda de Google como un software para la autenticación de dos factores, y de hecho funcionaba como tal. Sin embargo, tenía una función oculta para instalar 'malware' en los dispositivos.

Esta aplicación solicitaba permisos críticos -no desglosados- y ejecutaba un código malicioso para recolectar datos como la lista de apps instaladas o la ubicación, desinstalar elementos de seguridad como el antivirus o la clave de desbloqueo, instalar aplicaciones de terceros o realizar acciones cuando el móvil está apagado.

En una segunda fase, la aplicación maliciosa instalaba Vultur, un troyano diseñado para robar las credenciales de acceso a las aplicaciones bancarias de los usuarios, según los investigadores de la compañía de seguridad Pradeo.

Esta empresa alertó de su hallazgo a Google, que ya ha retirado la aplicación de su tienda Play Store después. Sin embargo, la aplicación maliciosa estuvo publicada durante 15 días, en los que alcanzó más de 10.000 descargas.