Parecían simples aplicaciones para leer el horóscopo, administrar la batería o realizar limpieza de dispositivo, pero en realidad escondían en ellas un peligroso troyano bancario que tiene como objetivo robarle su dinero.

También puedes leer:

|3 aplicaciones que debes tener si eres amante de Instagram

|Electores conocerán sus locales de votación desde sus celulares

Investigadores de la compañía de ciberseguridad Eset identificaron 29 apps en Google Play que, de manera camuflada, contenían este tipo de malware y que fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de 2018.

Según Eset, los hackers que las crearon no solamente suplantaban instituciones financieras legítimas para robar las contraseñas, sino que utilizaban complejas técnicas para, por ejemplo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.

Además, aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la app se mostraba un mensaje de error en el que se informaba que había sido removida debido a una incompatibilidad con el dispositivo de la víctima, pero la herramienta terminaba escondida de la vista del usuario.

Una vez instalado el malware este podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios.

Usuarios de Android han sido un nuevo blanco de ataque de los autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles. También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.

De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes, pues todas incluían el mismo servidor y además tenían similitudes en el código.

Las apps tuvieron alrededor de 30,000 usuarios en total, pero ya fueron eliminadas por Google, luego de ser reportadas por la compañía de seguridad informática.

No te pierdas en Twitter:

En Instagram:

https://www.instagram.com/p/BplPMiYlugv/

Artículos relacionadosMás del autor