TecnoXplora » Apps

ROBA TU DINERO

Así es Xenomorph, el nuevo troyano bancario que amenaza a los móviles Android

A Google se le cuela de nuevo una app con troyano incluido en su Play Store.

Así es Xenomorph, el nuevo troyano bancario que amenaza a los móviles Android

Freepik Así es Xenomorph, el nuevo troyano bancario que amenaza a los móviles Android

Publicidad

Ya hemos perdido la cuenta de los malware que han desfilado por los móviles Android en los últimos meses. Lamentablemente es un hándicap en contra del sistema operativo de Google del que difícilmente se va a poder desquitar en el medio plazo. Y más con noticias como de la que nos hacemos eco ahora, y que nos recuerda que son muchos y variados los malware y troyanos que campan a sus anchas por el sistema operativo de los de Mountain View. Ahora hablamos de un nuevo troyano que se ha conseguido colar en algunas apps en la mismísima Play Store.

Ataque masivo a entidades bancarias europeas

El problema de los troyanos bancarios es que no se limitan a colarse en nuestro móvil, sino que no paran hasta hacerse con las credenciales de nuestra cuenta en el banco, momento en el que intentan vaciar en el menor tiempo posible nuestra cuenta para poder hacerse con esos fondos. En esta ocasión ha sido la empresa de ciberseguridad Threat Fabric la que ha desvelado la existencia de Xenomorph, un troyano bancario que como no podía ser de otra forma se ceba con las apps bancarios para hacerse con estos valiosos datos.

La app infectada
La app infectada | Threat Fabric

El ataque de este troyano está siendo masivo, y tendría en su objetivo el hackeo de hasta 56 entidades bancarias a nivel europeo. El modus operandi de los hackers no es muy diferente del que hemos conocido en los últimos años. Para ello se introduce el troyano en una app, que a su vez consigue burlar los controles de seguridad de la tienda Play Store de Google. El troyano estaba integrado en una app llamada “Fast Cleaner” una de esas típicas apps para aumentar el rendimiento de nuestro teléfono borrando todo aquello que no es necesario en el teléfono.

Pero lógicamente la app no se limitaba a analizar el teléfono en busca de basura, sino que también lo que hacía era robar información de los dispositivos. Con este troyano cada vez que se instala una app bancaria el usuario ve expuestos sus datos al software malicioso, y por tanto sus credenciales, que posteriormente pueden ser utilizados de forma fraudulenta para hacerse con nuestro dinero. De momento se ha podido comprobar la presencia de este troyano en España y otros países como Portugal, Italia o Bélgica. Un troyano que no solo se limita a las apps bancarias, sino también a aquellas dedicadas a alojar criptomonedas.

La app ha tenido hasta ahora 50.000 descargas, antes de que se haya podido detectar el troyano, lo que ha llevado a Google a borrarla de inmediato de su tienda. Los bancos que han sido víctimas de los ataques de este troyano han sido BBVA, CaixaBank, Santander, Unicaja, ING Direct, o Bankinter. Es poco probable que con este número de descargas tengáis esta app instalada, pero ya sabéis, si es así, eliminarla de inmediato, porque eso quiere decir que el troyano ya está dentro de vuestro móvil a la espera de que se asome alguna app bancaria a vuestro cajón de aplicaciones.

Publicidad