Descubren un troyano bancario en una app falsa de Google Play
- Seguridad
Se trata de una versión maliciosa de la aplicación de pronóstico climático Good Weather, capaz de robar las credenciales para el acceso a banca online, bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto. La falsa app ya ha sido eliminada de Google Play.
Investigadores de ESET han descubierto un nuevo malware bancario que simulaba ser la aplicación Good Weather y que logró evadir los mecanismos de seguridad de Google, apareciendo en Google Play el 4 de febrero.
Detectada por ESET como Trojan.Android/Spy.Banker.HU, esta versión troyanizada de la app de pronóstico climático era capaz de robar las credenciales de banca online, bloquear los dispositivos infectados e interceptar mensajes de texto, creando botnets en los usuarios afectados. “Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET
Tras ser reportada por ESET la app falsa fue eliminada de la tienda móvil de Google, aunque durante su corta vida llegó a los dispositivos de 5.000 usuarios. La botnet fue desactivada el 23 de febrero, a raíz de la información aportada por ESET. El análisis del servidor reveló que la botnet contenía hasta 2.810 víctimas de 48 países.
Recomendaciones que te puedan interesar…