Usuarios de Google Play Store vieron vulnerados sus datos tras haber descargado una app que contenía un malware capaz de robar sus credenciales bancarias.
La compañía de seguridad Avast detecto que se trata de un trojano llamado Cerberus que ha estado disponible en la plataforma de Google desde marzo, por lo que su daño ha sido no ha sido masivo, pero si considerable, pues más de mil usuarios estarían afectados por este malware.
La app se llamaba Calculadora de Moneda y, según Avast, habría mantenido un bajo perfil durante las primeras semanas que estuvo disponible en la tienda digital, haciéndose pasar por una app legítima antes de recopilar indebidamente los datos bancarios de sus usuario.
Cerberus tenía la capacidad de borrar las apps bancarias de los usuarios y reemplazarlas con versiones ad hoc de las aplicaciones. Solo cuando las personas entraban a estas aplicaciones falsas para hacer una operación bancaria, el trojano detectado por Avast robaba sus datos financieros.
Según Avast, el servidor que daba respaldo al troyano estuvo activo durante el pasado lunes, y a partir de la noche de ese mismo día, el servidor encargado de enviar los comandos de control ya no estaba disponible y el código malicioso había sido retirado de la aplicación. No obstante, lo más probable es que los atacantes tuvieran previsto repetir esta misma estrategia en un futuro. Mientras tanto, los investigadores ya han reportado la amenaza a Google con el objetivo de retirar la aplicación de la tienda lo antes posible y evitar que nuevos dispositivos pudieran infectarse con el malware.