Más Información
Aunque una de las mejores recomendaciones para mantener tu dispositivo seguro y lejos de malware es solo descargar aplicaciones de las tiendas oficiales, en ocasiones ello tampoco es una garantía. La compañía Avast descubrió que un troyano bancario, llamado Cerberus, está escondido en una app disponible en la Google Play Store.
Como sucede con este tipo de amenazas, el malware bancario se disfraza como una aplicación genuina, en este caso un convertidor de moneda en español que puede encontrarse como "Calculadora de Moneda", pero que en realidad lo que hace es acceder a los detalles bancarios de los usuarios desprevenidos.
Avast señala que no es común que un troyano bancario pueda colarse en la Play Store. Lo que sucedió en este caso es que la app ocultó sus intenciones maliciosas durante las primeras semanas que estuvo disponible en la tienda con el fin de adquirir usuarios sigilosamente antes de comenzar cualquier actividad, por lo que no llamó la atención de los investigadores de malware o del equipo Play Protect de Google.
Como resultado de su estrategia, la aplicación se ha descargado más de 10 mil veces hasta ahora.
¿Cómo roba los datos?
La compañía de ciberseguridad Avast explica que los troyanos bancarios operan de manera sigilosa para ganar la confianza de los usuarios y después robar sus datos.
Para lograrlo, el primer paso es crear una aplicación que parece actuar normalmente e, incluso, brinda una funcionalidad útil a los usuarios que la han descargado con la intención de garantizar que se sientan cómodos manteniendo la herramienta en sus teléfonos. En este punto, la aplicación "Calculadora de Moneda" no robó ningún dato ni causó ningún daño.
Una vez que logran un lugar en los dispositivos los troyanos descargan silenciosamente otra aplicación sin el conocimiento del usuario, pero esta no se activa de inmediato, es decir, no emite ningún comando con la intención de que no se perciba la descarga del malware.
En la etapa final la aplicación maliciosa se conecta a la plataforma de banca online que detecta en el dispositivo y solo tiene que esperar que el usuario inicie sesión en su cuenta bancaria para activarse y robar la información.
De manera particular, la "Calculadora de Moneda" crea una pantalla falsa sobre el inicio de sesión de la app del banco y entonces roba todos los datos de acceso. Y no solo eso, también tiene el potencial de leer los mensajes de texto y detalles de autenticación de dos factores, lo que significa que puede eludir todas las medidas de seguridad.
Avast detalló que el servidor y su carga útil de malware solo estuvieron activos durante unas horas, tiempo durante el cual los usuarios se expusieron a los riesgos. Sin embargo, a partir de ayer el servidor de comando y control había desaparecido y la aplicación de conversión de moneda en Google Play ya no contenía el malware troyano. Aseguran que la intención detrás de ello es poder esconderse y evitar durante el mayor tiempo posible que se descubra la actividad maliciosa.
La compañía dijo sin embargo que todos sus hallazgos ya han sido reportados a Google esperando que la app deje de estar disponible en la tienda.
Seguridad
Para protegerse de este y otras amenazas móviles Avast brinda las siguientes recomendaciones:
Confirma que la aplicación que estás utilizando es la verificada por tu banco. Si la interfaz te parece desconocida o extraña, revisa con el equipo de atención al cliente de la institución.
Usa la autenticación de dos factores si tu banco la ofrece como una opción.
Solo confía en tiendas de aplicaciones confiables, como Google Play o App Store de Apple. Pues, a pesar de que el malware estuvo disponible en la Google Play, la amenaza vino de una fuente externa. Si desactivas la opción de descargar aplicaciones de otras fuentes, estará a salvo de este tipo de troyanos bancarios.
Antes de descargar una nueva aplicación, verifica las calificaciones de otros usuarios.
Presta atención a los permisos que solicita una aplicación. Si crees que está solicitando más de lo que promete entregar, toma tus precauciones.
Usa una tecnología de seguridad en todos sus dispositivos.