Si últimamente has descargado alguna aplicación en tu móvil a través de Google Play Store, corres el riesgo de que este infectado por un virus troyano que esta atacando los dispositivos de Android que tiene el fin de robarte tus datos bancarios. Aquí te decimos cuál es la app que lo contiene para que la borre de tu celular.
Fue el sitio de ciberseguridad Zscaler ThreatLabz quien alertó del troyano bancario llamado Xenomorph, el cual se está distribuyendo en una aplicación de Google Playa Store. Este tipo virus, actúa de manera silenciosa, de forma que el usuario descarga la aplicación sin detectar en ningún momento que está infectada por este troyano.
¿Cómo funciona el troyano bancario en la app?
Xenomorph, como cualquier virus troyano, es silencioso y se encuentra alojado en la aplicación "Todo: Day manager", una alternativa que propone funcionar como una agenda para organizar las actividades de la semana y aunque no es de las más populares de Android, acumulaba más de 500.000 descargas.
Su modus operandi es aprovechar del permiso para leer notificaciones y mensajes de texto para iniciar su cometido. La vulnerabilidad, bautizada como Xenomorph, tiene la capacidad de rastrear las claves y con ellas entrar a las aplicaciones de la banca.
Así, los ciberdelincuentes, pueden realizar cualquier operación financiera con la cuenta sin que esta sea consciente, dado que tienen acceso incluso a esos códigos de seguridad que se envían por SMS para efectuarlas, estando ahí la clave del por qué necesitaban acceder a la lectura de los mensajes.
La app ya no está en Google Play, dado que Google la eliminó al darse cuenta de la amenaza. Sin embargo, al no ser la primera vez que ocurre algo similar, cabe más que nunca recomendar fijarse en reseñas de las apps y solo fiarse de aquellas cuyo desarrollador sea de confianza. Y, por supuesto, no otorgar permisos a las apps a la ligera sin saber cuál es el fin exacto de este.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.