Descubren un troyano bancario en una app falsa de Google Play

  • Seguridad

Se trata de una versión maliciosa de la aplicación de pronóstico climático Good Weather, capaz de robar las credenciales para el acceso a banca online, bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto. La falsa app ya ha sido eliminada de Google Play.

Investigadores de ESET han descubierto un nuevo malware bancario que simulaba ser la aplicación Good Weather y que logró evadir los mecanismos de seguridad de Google, apareciendo en Google Play el 4 de febrero.

Detectada por ESET como Trojan.Android/Spy.Banker.HU, esta versión troyanizada de la app de pronóstico climático era capaz de robar las credenciales de banca online, bloquear los dispositivos infectados e interceptar mensajes de texto, creando botnets en los usuarios afectados. “Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET

Tras ser reportada por ESET la app falsa fue eliminada de la tienda móvil de Google, aunque durante su corta vida llegó a los dispositivos de 5.000 usuarios. La botnet fue desactivada el 23 de febrero, a raíz de la información aportada por ESET. El análisis del servidor reveló que la botnet contenía hasta 2.810 víctimas de 48 países.

 

Recomendaciones que te puedan interesar…

Almacenamiento Flash

Estado del negocio digital

Competencias Digitales en la Empresa Española

Cómo optimizar la colaboración interna

 5 formas de ganar con las plataformas digitales

Seguridad de Apps y DevOps 

Transformación digital en el sector retail

e-commerce para pymes, autónomos y emprendedores

BBVA adopta la monitorización de Dynatrace