Notebookcheck Logo

Un nuevo malware que roba dinero hace ronda en Google Play Store haciéndose pasar por una inocente app con más de 50.000 descargas

Un nuevo malware ha sido descubierto por la empresa de ciberseguridad ThreayFabric en la Play Store. (Imagen: RoonZ.nl vía Unsplash)
Un nuevo malware ha sido descubierto por la empresa de ciberseguridad ThreayFabric en la Play Store. (Imagen: RoonZ.nl vía Unsplash)
Se ha descubierto un nuevo tipo de malware que circula por la tienda Google Play. El malware, que se hace pasar por la típica aplicación de aceleración de dispositivos "Fast Cleaner", intenta robar información financiera de los usuarios de más de 50 bancos europeos.

La empresa de investigación de ciberseguridad ThreatFabric ha descubierto en https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html un nuevo malware que se propaga a través de aplicaciones de aspecto inofensivo en Google Play Store. Denominado "Xenomorph", el malware se dirige a los usuarios de 56 bancos en Europa. Una de las aplicaciones que está perturbando el malware es una aplicación de limpieza de dispositivos de aspecto genérico llamada "Fast Cleaner" que se ha instalado más de 50.000 veces. Aunque la app ya no está disponible en Google Play Store, es posible que muchos usuarios aún tengan la aplicación instalada en sus teléfonos.

A primera vista, Fast Cleaner tiene como objetivo acelerar los smartphones. Pero bajo el capó, la aplicación trata de obtener privilegios de accesibilidad y utilizarlos para obtener el control del smartphone en cuestión. Tras obtener acceso a los servicios de accesibilidad, el malware utiliza un ataque de superposición para robar las credenciales de los usuarios, así como interceptar los SMS y las notificaciones para anular los sistemas de autenticación de dos factores.

ThreatFabric también expresó su preocupación por las capacidades latentes de Xenomorph. Según la firma, Xenomorph parece estar en desarrollo activo y aún no cuenta con todas sus funciones. La firma también ha advertido que el malware es modular y escalable, por lo que puede seguir desarrollándose y habilitar características más severas de la aplicación a través de una actualización.

Por último, el objetivo de Xenomorph es adquirir información financiera y robar dinero. Por ello, ThreatFabric aconseja a los usuarios que desinstalen inmediatamente la aplicación. Este tipo de malware también puede protegerse contra la desinstalación y dejar fragmentos de código en caso de que un usuario consiga eliminar aplicaciones con malware

Por lo tanto, si crees que puedes haber sido infectado, cambia tus contraseñas/pines de las aplicaciones bancarias y llama a tu banco si es necesario.

Compre la llave de seguridad de autenticación de dos factores Yubico YubiKey 5Ci en Amazon

Aplicación en la Google Play Store que distribuye el malware Xenomorph. (Fuente de la imagen: ThreatFabric)
Aplicación en la Google Play Store que distribuye el malware Xenomorph. (Fuente de la imagen: ThreatFabric)
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 02 > Un nuevo malware que roba dinero hace ronda en Google Play Store haciéndose pasar por una inocente app con más de 50.000 descargas
Fawad Murtaza, 2022-02-24 (Update: 2022-02-24)