Es poco común que una app maliciosa se cuele en Google Play o en una tienda de aplicaciones, pero puede suceder. De hecho, ha ocurrido recientemente. Avast, la compañía de seguridad conocida por el programa de antivirus, ha descubierto una aplicación que contenía un troyano bancario llamado Cerberus. La app, que supuestamente funciona como conversor de monedas, se ha podido descargar en Google Play en España y roba nuestros datos bancarios.
Esta aplicación, llamada Calculadora de Moneda, se podía descargar gratis en Google Play y estaba disponible para todos los usuarios Android en España. Según Avast, que no ha proporcionado más información sobre la app, acumulaba más de 10.000 instalaciones, por lo que el troyano podría haber afectado a una gran cantidad de usuarios.
Durante las primeras semanas la aplicación parecía hacer su función. Se trataba de un conversor de monedas sin ningún tipo de riesgo, como el que vemos en Google o en otras aplicaciones. El objetivo era conseguir el mayor número de descargas posibles para después insertar el troyano Cerberus, que roba nuestros datos bancarios. Al parecer, el ataque se realizó el pasado 6 de julio de 2020, y de forma temporal. Es una táctica utilizada por los hackers para evitar ser descubiertos, ya que al actuar en un corto periodo de tiempo es más complicado que los detecten.
¿Cómo funciona este troyano?
El troyano utiliza tres fases para conseguir su objetivo. En primer lugar, ofrecen una funcionalidad completa de la app para que los usuarios no sospechen. En este caso, la app permitía convertir monedas, y al parecer hacía su función. Durante esta primera fase el troyano no habría recopilado ningún dato del usuario, ya que el objetivo no era hacerlo a través de esa aplicación.
La segunda fase, llamada ‘cuentagotas’, es la más importante. La real función de la app ‘Calculadora de Moneda’ no era robar tus datos, sino descargar e instalar otra aplicación en segundo plano. En concreto, una app bancaria que sustituye a la de tu teléfono. De esta forma el usuario puede que ni se entere de que tiene una nueva app en su móvil. De hecho, el propio sistema podría haber detectado la instalación de esa app maliciosa como una actualización de la aplicación de tu banco y sustituirla automáticamente.
En cuanto el usuario acceda con sus credenciales a esa app de banco, el troyano se activará. Aquí comienza la tercera y última fase: la recopilación de datos. El virus es capaz de detectar todos los datos bancarios, claves de acceso e incluso códigos de autenticación de los SMS y mensajes. Por lo que fácilmente puede extraer el dinero de tu cuenta o realizar transacciones con tus datos.
Si bien el troyano ha estado activo durante un corto periodo de tiempo, podría haber sido suficiente para afectar a una gran cantidad de usuarios. Avast ya ha reportado el problema a Google para que eliminen la aplicación cuanto antes. Por el momento desconocemos de forma oficial si Google ha tomado medidas, pero parece que la app ya ha sido eliminada de la Play Store.
Cómo evitar que roben nuestros datos bancarios
Si no has descargado una app de calculadora de divisas recientemente, no debes preocuparte, aunque no bajes la guardia. Esta aplicación comenzó a aparecer en Google Play durante el mes de marzo. Si has descargado alguna app similar, lo mejor será que compruebes que está verificada por parte de Google Play Protect. Además, es recomendable que cambies la clave de acceso a tu cuenta bancaria.
También deberás comprobar que la app de tu banco es la oficial. Lo mejor será desinstalar esa aplicación y volverla a instalar para asegurarte que se trata de la oficial.
