En el blog de moviloff.es veremos un nuevo malware a través de Google Play Store.
Los expertos en ciberseguridad de Threat Fabric han descubierto una nueva amenaza dirigida a los usuarios de Android, que ha conseguido colarse en Google Play Store a través de un troyano.
La amenaza en cuestión, bautizada como Xenomorph, tiene el objetivo de robar las credenciales de acceso a las posiciones bancarias de los usuarios. Asimismo, se ha descubierto que el troyano tendría la capacidad de obtener datos de acceso a carteras de criptomonedas o cuentas de correo electrónico.
Tras un primer análisis, se ha deducido que la amenaza está dirigida, sobre todo, a usuarios de España, Portugal, Italia y Bélgica.
España, el principal objetivo del malware «Xenomorph»
Los investigadores han sabido que el troyano tenía como objetivos unos 56 bancos europeos diferentes. La aplicación infectada por el troyano habría sido instalada en más de 50000 ocasiones.
Dicha aplicación se encontraba en Google Play con el nombre «Fast Cleaner», y se hacía pasar por un «limpiador» de basura digital que prometía acelerar el funcionamiento de los dispositivos.
Una vez la app infectada era instalada en el dispositivo, se creaba una capa de software sobrepuesta en la pantalla que se hacía pasar por otra app. Así, se solicitaba al usuario introducir sus datos, que posteriormente eran recopilados por el software malicioso.
Tras lanzar el malware, «Xenomorph» es capaz de monitorear la actividad del usuario. De este modo, al abrir una de las aplicaciones dentro de su lista de objetivos –las apps de entidades bancarias, principalmente–, se inyecta la superposición de pantalla para obtener las credenciales de inicio de sesión, sin que el usuario se dé cuenta de ello.
Con más de 28 apps de entidades bancarias de su lista de objetivos, España parece ser el principal país objetivo de esta amenaza. Entre las aplicaciones objetivo del malware, es posible encontrar las de entidades como CaixaBank, BBVA, ING, Binance, Bitfinex, Coinbase, TransferWise, WiZink, Cajasur, Bankinter, Santander, Bankia, Ibercaja, Openbank o Pibank, entre otras.
Si en algún momento crees haber descargado la app infectada por el malware, es importante que desinstales por completo la aplicación y, si es necesario, que cambies tus cuentas de acceso a la banca online. También puede resultar útil formatear el móvil por completo para eliminar cualquier rastro de «Xenomorph».
En Moviloff puedes vender tu viejo móvil y convertirlo en dinero
Si tienes uno o varios móviles que ya no usas, ya sea porque te compraste otro aunque funcionaban bien o porque están averiados.
No lo dudes y véndelos en Moviloff. Sacarás un dinero extra que seguro que te viene muy bien para invertirlo en tu nuevo móvil.
No pierdas más tiempo y vende tus móviles en moviloff, colaborarás con el medio ambiente y ganarás dinero por ello.