Mucho cuidado con estas dos apps: se hacen pasar por gestores de tareas aparentemente inofensivas, pero te pueden vaciar la cuenta bancaria.

A principios de año ya tuvimos que informar sobre la parición de Xenomorph, un peligroso troyano, capaz de robar los datos de inicio de sesión de aplicaciones bancarias, e incluso interceptar los códigos de un solo uso recibidos por SMS. Gracias a sus técnicas, logró convertirse en uno de los troyanos más extendidos y peligrosos disponibles en Android.

Ahora, Xenomorph ha regresado a Google Play Store. Según informa el portal especializado en ciberseguridad Hispasec, el equipo de investigadores de Zscaler ThreatLabz ha descubierto nuevas aplicaciones infectadas con Xenomorph en la tienda de apps de los dispositivos Android.

Dichas apps acumulan miles de descargas por parte de los usuarios, ya que se hacen pasar por herramientas aparentemente inofensivas. Sin embargo, en su interior esconden uno de los virus más peligrosos que existen en la actualidad.

El troyano se esconde en dos aplicaciones aparentemente inofensivas

Tal y como han indicado los investigadores, el malware se esconde en dos aplicaciones aparentamente inofensivas: un gestor de tareas y una app para llevar un control de los gastos. Sus nombres son «Todo: Day manager (com.todo.daymanager) y «Expense Keeper (com.setprice.expenses)».

Una vez instalada cualquiera de las dos aplicaciones, se pide al usuario otorgar permiso de acceso para obtener privilegios avanzados y poder llevar a cabo el siguiente paso del ataque, que consiste en descargar el propio malware, alojado en GitHub.

Captura de pantalla de Google Play Store de dos aplicaciones con malware

Las dos aplicaciones infectadas con Xenomorph.

Con el malware ya instalado en el dispositivo de la víctima, Xenomorph lleva a cabo el resto del ataque, intentando robar las credenciales de las aplicaciones bancarias e interceptando los mensajes de texto y las notificaciones, de modo que sea capaz de robar los códigos de verificación de un solo uso.

Este no es el primer troyano que aprovecha los permisos de accesibilidad de Android para tomar el control de los dispositivos e infectarlos. Por esa razón, es muy importante decidir bien qué tipo de permisos se otorgan a cada aplicación, y se recomienda usar este tipo de permisos avanzados únicamente en aquellas apps provenientes de desarrolladores fiables y con cierto renombre dentro de Google Play.

Ver Comentarios

Para ti

© 2022 Difoosion, S.L. Derechos reservados.

Fuente info
Autor: Christian Collado

[su_divider]