Alerta: las apps que roban datos son cada vez más inteligentes

malware android datos bancarios

Está claro que con el tiempo los más malos se las saben todas para engañarnos. Tanto es así, que todo parece indicar que las aplicaciones que roban datos bancarios se vuelven más inteligentes con el paso del tiempo. Es decir, buscan nuevas guías, tácticas y trucos para engañar al usuario final y que caiga en la trampa.

En esta ocasión, han vuelto a ser los investigadores de seguridad de ESET quienes publicaron un informe sobre un troyano que está en la Play Store. Dicho troyano utiliza un medio más sofisticado para evitar ser detectado. Su nombre es Android / TrojanDropper.Agent.BKY y se ha encontrado en 8 apps de la Play Store. Todas ellas ejecutan este código malicioso en los smartphones.

Nuevo malware en Android

Los troyanos se vuelven cada vez más inteligentes

Como te decimos, dicho troyano ha sido encontrado en un total de ocho aplicaciones de la tienda de apps oficial de Google. No obstante, puedes quedarte un poco más tranquilo/a, porque en este momento las 8 apps afectadas ya han sido eliminadas.

Los investigadores señalan que han sido pocos los usuarios afectados, ya que cada una de las apps tenía apenas cientos de descargas. No se presenció por tanto una infestación en masa, como hemos visto en otras ocasiones.

Recomendado:  ¿Para qué llama el número 911177248? Esto es lo que descubrimos

Si tenemos en cuenta que Google cada vez refuerza más la seguridad en la Play Store, sobre todo con Google Play Protect, estamos ante un nuevo fracaso de la compañía. No es la primera vez que se cuelan apps y es probable que tampoco sea la última. Pero tiene que ver con que cada vez se crean códigos / malware / troyanos más inteligentes, para no ser detectados.

¿Cómo se ejecutaban estas apps para no ser detectadas?

La verdad es que pasaban completamente desapercibidas. Permitían una descarga e instalación y limpia y ni siquiera pedían permisos extraños. Incluso la app funcionaba como prometía (para disimular). El problema venía más adelante, cuando ejecutaba código malicioso, saltándose las comprobaciones de la Google Play. En este punto se encontraba un troyano bancario que intentaba hacer un ataque phishing de nombres de usuario y contraseñas.

No obstante, parece que ha sido cogido ha tiempo y todas las apps sospechosas se eliminaron de la tienda de apps. Si has instalado una app extraña en los últimos días, ten cuidado. Y lo mejor es que solo instales aplicaciones de desarrolladores de confianza. ¡Revisa siempre los comentarios! No dudes en preguntarnos si tienes dudas.