Si tienes esta aplicación en tu móvil, bórrala ya: pretende robarte tus datos bancarios
La aplicación ha sido descargada más de 10.000 veces, principalmente en España
Madrid
La firma de ciberseguridad Avast ha alertado, a través de un artículo publicado en su blog corporativo, sobre la presencia de una aplicación en Google Play creada para robar los datos bancarios de quienes se la descarguen. Todo ello por culpa de un troyano conocido como Cerberus, capaz de descargar una segunda aplicación sin el tu consentimiento para hacerse con las credenciales de los distintos usuarios y usuarias que se la hayan descargado.
Más información
Se trata de la aplicación Calculadora de Moneda. Un conversor de divisas en castellano, disponible en Google Play desde el pasado mes de marzo, que ha sido descargada más de 10.000 veces. Principalmente en España, donde se han registrado la gran mayoría de descargas durante estas últimas semanas, tal y como han dado a conocer el investigador Ondrej David.
Así actúan los estafadores para hacerse con tus datos
Según ha explicado el analista de Avast, la aplicación ha estado ocultando sus intenciones durante las primeras semanas con el objetivo de ir adquiriendo usuarios antes de comenzar cualquier actividad maliciosa. Algo muy común en este tipo de ataques, tal y como ha informado el investigador, en los que los estafadores ofrecen una aplicación completamente funcional para ganarse la confianza de los usuarios y robarles más adelante.
En este caso, la aplicación estaba destinada a instalar una segunda app en las próximas semanas. Después de analizar las próximas actualizaciones del convertidor de divisas, los investigadores explican que los creadores de la app tenían pensado descargar silenciosamente una segunda aplicación en el dispositivo sin el conocimiento del usuario para poder hacerse con sus datos.
De la Calculadora de Moneda a El Banquero
De hecho, los investigadores al frente de este caso explican que la aplicación estaba lista para descargar el Paquete de Aplicación de Android (APK) malicioso adicional conocida como El Banquero. En esta etapa, la aplicación maliciosa se esconde bajo la app bancaria existente y espera a que el usuario inicie sesión. En ese mismo momento, el troyano se activa, crea una escala sobre su pantalla de inicio de sesión y roba todos lo datos de acceso. Pero no solo eso. La app también tiene el potencial de leer los mensajes de texto y detalles de autenticación de dos factores.
Por suerte, y gracias a la rápida actuación de los investigadores, la aplicación no ha llegado a activar la segunda plataforma, por lo que no ha podido robar ningún dato ni causar ningún daño. Tras descubrir este archivo, los analistas de Avast se han puesto en contacto con Google para informarles sobre el troyano instalado en su interior. Por lo tanto, y si te has descargado esta aplicación durante las últimas semanas, te recomendamos que de deshagas de ella y que busques una alternativa en la tienda de aplicaciones de Google para evitar ser víctima de un posible fraude.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...