La naturaleza de código abierto del ecosistema Android aporta grandes beneficios tanto a los desarrolladores como a los usuarios. Sin embargo, también supone un cierto riesgo para la seguridad: permite a los piratas informáticos ser más creativos a la hora de crear diversos códigos maliciosos. Aunque las aplicaciones infectadas se eliminan periódicamente de Google Play Store, algunas escapan a los controles de seguridad de Google. Y uno de ellos, que esconde un troyano bancario, ha sido señalado ahora por la empresa de ciberseguridad Threat Fabric.
El nuevo troyano bancario, llamado Xenomorph (en honor al personaje alienígena de la saga de ciencia ficción del mismo nombre), se dirige a usuarios de dispositivos con Androidem en toda Europa y es muy peligroso: se dice que ya ha infectado los dispositivos de clientes de más de 56 bancos europeos. También se suponía que algunas carteras de criptomonedas y aplicaciones de correo electrónico estaban infectadas.
El informe de la compañía también señala que el malware ya ha registrado más de 50 descargas en Google Store; concretamente, se esconde en una aplicación llamada Fast Cleaner. Su función formal es eliminar datos innecesarios del dispositivo y mejorar la duración de la batería, pero su objetivo principal es proporcionar al malware información de la cuenta del cliente.
Disfrazado de esta manera, Xenomorph puede obtener acceso a credenciales de usuario para aplicaciones de banca en línea. Realiza un seguimiento de su actividad y crea una superposición, similar a la aplicación original. Un usuario puede pensar que está trabajando directamente con su aplicación bancaria, pero en realidad está dando informace sobre su cuenta al troyano bancario. Entonces, si ha instalado la aplicación mencionada, elimínela de su teléfono inmediatamente.
Te podría interesar
