¡Xenomorph ataca de nuevo! 2 apps de la Play Store ocultan este troyano bancario

Descubiertas 2 apps en Google Play que te roban las claves del banco

Continúan descubriéndose apps maliciosas disponibles en la Google Play Store y parece que esto nunca terminará. A finales de octubre surgió la noticia de que 5 apps de la tienda estaban robando dinero a sus usuarios y ahora se ha producido el regreso de uno de los troyanos más temibles en Android.

Así es, el malware Xenomorph que roba cuentas bancarias ha sido detectado en 2 aplicaciones de la Play Store que acumulan más de 2000 descargas. ¿Quieres saber cuáles son? Pues enseguida te las revelamos.

Descubiertas 2 apps en Google Play que te roban las claves del banco

estas dos aplicaciones de la Play Store ocultan el malware bancario Xenomorph

El equipo de investigación de Zscaler, empresa especializada en ciberseguridad, han revelado en un informe que el peligroso troyano bancario Xenomorph ha vuelto a atacar. Se trata de dos aplicaciones disponibles en la Play Store, una de seguimiento de gastos y la otra de estilo de vida, que usan los atacantes para instalar el malwares a través de ellas.

Estas dos aplicaciones ya han sido eliminadas de la tienda, pero a continuación te dejamos sus nombres para que verifiques si no la instalaste antes de que abandonaran la Play Store:

  • Todo: Day manager (com.todo.daymanager)
  • 経費キーパー (com.setprice.expenses)

Si te preguntas… ¿Cómo Xenomorph logra robar cuentas de bancos? Pues lo que debes saber es que este troyano se oculta en apps que a simple vista parecen inofensivas (por eso logran burlar la seguridad de la Play Store). Sin embargo, una vez que comiences a utilizar la aplicación, esta se comunicará con una plataforma externa (como GitHub o Firebase) desde la cual iniciará la descarga del malware bancario que infectará el móvil.

Lee también:  Plex fue hackeada y se filtraron los datos de miles de usuarios

Una vez que Xenomorph tiene el control del móvil, realiza una serie de ataques superpuestos para obtener las credenciales bancarias del usuario. ¿Qué son estos ataques? Pues básicamente lanza copias de las pantallas de inicio de sesión de las apps bancarias más populares.

Si el usuario cae en la trampa y escribe sus datos de inicio de sesión, automáticamente estos serán enviados a los atacantes. Así, los hackers pueden robar fácilmente el dinero de los usuarios. Desde Androidphoria te recomendamos que si tienes algunas de estas dos aplicaciones las elimines de inmediato de tu móvil.