Hay una app en Android capaz de robar datos bancarios

Tech
/ 9 julio 2020

El malware Cerberus, escondido en una app, podía robar tus credenciales bancarias

Bajar apps desde una tienda digital no siempre es garantía de seguridad. Esto lo aprendieron algunos usuarios de Google Play Store quienes habrían visto vulnerados sus datos tras haber descargado una app que contenía un malware capaz de robar sus credenciales bancarias.

Este trojano llamado Cerberus fue detectado por la compañía de seguridad Avast hace apenas un par de días, pero ha estado disponible en la plataforma de Google desde marzo. Su daño no ha sido precisamente masivo pero sí considerable: más de diez mil usuarios estarían afectados por este malware.

La app se llamaba Calculadora de Moneda y, según Avast, habría mantenido un bajo perfil durante las primeras semanas que estuvo disponible en la tienda digital, haciéndose pasar por una app legítima antes de recopilar indebidamente los datos bancarios de sus usuarios.

Su mecanismo para afectar a los usuarios de Android era tan peligroso como sutil: Cerberus tenía la capacidad de borrar las apps bancarias de los usuarios y reemplazarlas con versiones ad hoc de las aplicaciones.

Solo cuando las personas entraban a estas aplicaciones falsas para hacer una operación bancaria, el trojano detectado por Avast robaba sus datos financieros.

Google Play Store ha luchado amplia y arduamente para mejorar la seguridad de sus usuarios. Pero este esfuerzo no impide que aún puedan encontrarse amenazas latentes en su plataforma. De momento, tanto la app como el malware ya no pueden afectar a más usuarios de Android desde la Google Play Store.

COMENTARIOS

Selección de los editores