Nosotros, generalmente de noche, descansamos. El malware en Android no, ya que nunca cesan las actividades fraudulentas. Esta misma semana poníamos 'cara' al spyware BadBazaar y ahora somos testigos de un peligroso virus que persigue nuestros datos bancarios. Y no es el primero de este tipo y, por desgracia, no tiene pinta de ser el último.
Sin embargo, conocerlo es la mejor forma de prevenirlo. Y más cuando vemos que está camuflado en aplicaciones de Google Play que aparentemente parecen ser de confianza. Se le conoce como el troyano Xenomorph y fue descubierto originalmente por The Zscaler Threat Labz.
Un 'simple' organizador de tareas que buscaba apoderarse de nuestro dinero
Esta era la app maliciosa (Imagen: The Zscaler Threat Labz)
Xenomorph, como cualquier troyano, es silencioso. Su hogar estaba en "Todo: Day manager", una app que estaba presente en Google Play y que, pese a no ser de los gestores de tareas más populares de Android, acumulaba más de 500.000 descargas. Y como ya te decíamos, nada parecía indicar que ocultase un oscuro objetivo.
Su modus operandi no se alejaba del de otras apps similares, dado que se aprovechaba del permiso para leer notificaciones y mensajes de texto para iniciar su cometido. Ya de primeras, estos dos permisos son extraños para una app de tareas, pero puede que la víctima lo pasase por alto y lo concediese. No obstante, no eran estos los únicos permisos que solicitaba la app para introducir el malware.
Con los permisos otorgados necesarios, la víctima encuentra que la app cumple su cometido como gestor de tareas. Sin embargo, de forma silenciosa va recopilando información clave de la app del banco. Así, los ciberdelincuentes que están detrás, pueden realizar cualquier operación financiera con la cuenta sin que esta sea consciente, dado que tienen acceso incluso a esos códigos de seguridad que se envían por SMS para efectuarlas, estando ahí la clave del por qué necesitaban acceder a la lectura de los mensajes.
Por lo pronto, la app ya no está en Google Play, dado que Google la eliminó tan rápido como fue consciente la amenaza. Sin embargo, al no ser la primera vez que ocurre algo similar, cabe más que nunca recomendar fijarse en reseñas de las apps y solo fiarse de aquellas cuyo desarrollador sea de confianza. Y, por supuesto, no otorgar permisos a las apps a la ligera sin saber cuál es el fin exacto de este.
Vía | LaptopMag
Ver 1 comentarios