Tecnología

¡Atención! Esta app te está robando datos bancarios

Una compañía de antivirus descubrió que un troyano escondido en una app de Google Play Store te puede robar datos bancarios. ¡Cuidado!
domingo, 12 de julio de 2020 · 12:37

La compañía Avast ha descubierto un troyano bancario, llamado Cerberus, el cual se puede encontrar en la app Calculadora de Moneda, disponible en la Google Play Store. Este aplicación puede robarte datos bancarios, así que hay que tener mucho cuidado.

Siempre se recomienda descargarse aplicaciones de las tiendas oficiales para que tu dispositivo no sufra ningún tipo de peligro en su seguridad, además de alejarlo de posibles malwares. Sin embargo, Avast dio con esta aplicación que en realidad permite acceder a detalles bancarios de los usuarios que la descarguen.

La reconocida compañía de antivirus señaló que no es común que un troyano se cole en la Play Store. En este caso, la app ocultó sus verdaderas intenciones durante las primeras semanas en la que estuvo disponible en la tienda, con el fin de pueda tener usuarios, así fue como no llamó la atención en un principio.

¿Cómo se robaba los datos el troyano bancario?

La compañía Avast develó y explicó cómo hizo este troyano bancario para operar de manera sigilosa y robar los datos bancarios de los usuarios:

  1. El primer paso fue crear una aplicación que actúe y se utilice normalmente, incluso, con una funcionalidad útil para el usuario como en este caso fue la Calculadora de Moneda, que permite convertir monedas en español. 
  2. Una vez que encuentren lugar en el dispositivo, el troyano descarga sigilosamente otra aplicación sin conocimiento del usuario. Ésta no se activa de inmediato, ni emite ningún comando para que no se perciba la descarga del malware.
  3. Para la etapa final, esta app silenciosa se conecta con la plataforma de banca online que detecte en el dispositivo y sólo debe esperar a que el usuario inicie sesión en ella para activarse y robar información.

Avast reconoció que el servidor y la carga útil del malware sólo estuvieron activos por unas horas, tiempo donde los usuarios estuvieron expuestos a riesgos de robo de datos bancarios. Sin embargo, a partir de las últimas horas, desapareció el servidor de comando y control, a la vez que la aplicación Calculadora de Moneda ya no tenía el troyano bancario. Aseguran que la intención detrás de ello es poder esconderse y evitar durante el mayor tiempo posible que se lo pueda descubrir.

Todos los hallazgos fueron reportados a Google a la espera de que la app deje de estar disponible en la tienda.

Otras Noticias