SE ESCONDÍA EN UNA APP DE LA PLAY STORE

Regresa a Android un peligroso troyano que limpia nuestras cuentas bancarias

La enésima amenaza contra los móviles Android se basa en un troyano que ya es todo un veterano. Esta vez se ha camuflado dentro de la tienda de Google en una app de agenda que deberías borrar ya si la has instalado.

Xenomorph, el troyano bancario que amenaza a los móviles Android

Xenomorph, el troyano bancario que amenaza a los móviles Android Freepik

Publicidad

La palabra Troyano se ha asociado tradicionalmente con una acción maliciosa cuando hablamos de dispositivos electrónicos que cuentan con un sistema operativo. Y así sigue siendo, pero lamentablemente está completamente de actualidad de nuevo. Y es así porque una vez más nos hemos encontrado, o mejor dicho lo han hecho desde Zscaler, tal y como ha dado a conocer undefined con la enésima amenaza en forma de troyano para nuestros móviles Android. Y es que se trata de un viejo conocido de la escena de los troyanos en Android, y está haciendo de las suyas de nuevo como hemos podido comprobar otra vez.

Xenomorph está de vuelta

Sí, este conocido troyano bancario ha regresado para hacer de las suyas, y de nuevo se ha especializado en robarnos el dinero de nuestras cuentas. Como es habitual, los troyanos como su propio nombre indica, entran por la puerta de atrás a nuestros teléfonos, y sin que nos demos cuenta comienzan a monitorizar toda nuestra actividad mediante un software malicioso que hace rastreo de todas esas tareas que hacemos en el día a día. Y en este caso con Xenomorph hay especial interés en conocer las credenciales bancarias que introducimos en nuestro teléfono.

La app infectada
La app infectada | Zscaler

Como es habitual, estos troyanos vienen escondidos en distintas apps, que, para más inri, se encuentran en la Play Store de Google. Ahí es donde se ha encontrado de nuevo a este troyano, concretamente dentro de la app “Todo: Day manager” que como su nombre indica estaba especializada en organizar nuestra semana y nuestros días como una agenda. Pero nada más lejos de la realidad. Porque bajo esta fachada lo que había debajo era un software diseñado exclusivamente para robarnos las credenciales bancarias.

La manera de recopilar esta información es diversa, y puede llegar a hacerse bien por la grabación de la pantalla, la intercepción de mensajes SMS o la grabación de las pulsaciones del teclado. Con todos estos detalles puede ser relativamente fácil obtener nuestras credenciales en las apps bancarias, y por tanto el acceso a nuestras cuentas. Por eso es tan importante activar cuanto antes en nuestras apps bancarias la identificación por biometría, ya sea con la huella dactilar o con el reconocimiento facial. De esta forma es mucho más difícil para el troyano averiguar esas credenciales.

El funcionamiento de este troyano es bastante sencillo pero efectivo. Porque una vez que lo instalamos nos pide permisos para administrar dispositivos, y ahí es donde está la clave. Si se los concedemos, tendrán vía libre para poder tomar el control de nuestro teléfono y hacerse con toda la información necesaria. Lo peor de todo es que una vez ocurra esto, no será posible revocarles ese permiso salvo que restablezcamos de fábrica el teléfono y no quede rastro del actual software del dispositivo.

Lo pero de todo es que nadie estamos exento de ser víctimas de estos ataques, ya que son apps que como en este caso se han encontrado en la Play Store de Google. Ya se ha borrado, pero una de las principales recomendaciones para evitar malware es instalar apps solo desde tiendas oficiales, ¿entonces qué ocurre cuando el malware está en ellas?

SEGURO QUE TE INTERESA:

SharkBot, el malware que roba tus credenciales está de vuelta en Google Play

TecnoXplora » Apps

Publicidad