Pasar al contenido principal

Si has usado esta app para convertir divisas en tu móvil, cuidado: podrías ser víctima de un troyano bancario que pretendía robarte el PIN del banco

Google Play Store

  • Avast ha detectado un troyano bancario de la familia Cerberus en una app, a priori inocente, de cambio de divisas.
  • La aplicación se llamaba Cambio de Moneda y se podía descargar en la Google Play Store.
  • Tras una actualización, la app incluyó un código que descargaba una segunda aplicación capaz de robarte las contraseñas del banco.
  • Los expertos de Avast ya han informado a Google, que ha retirado la app, aunque esta fue descargada más de 10.000 veces.
  • Descubre más historias en Business Insider España.

Una aplicación para convertir monedas que usaban usuarios españoles incluía un troyano bancario, según ha descubierto el equipo del Mobile Threat Labs de Avast.

Este troyano bancario, en concreto, estaba diseñado para atacar a usuarios españoles. La aplicación se llamaba Calculadora de Moneda y aunque en principio parecía un desarrollo inocente, incluía en su código un malware capaz de robar credenciales de aplicaciones bancarias.

La app, de hecho, estuvo disponible en la Google Play Store, la tienda de herramientas de Google. Avast ya ha comunicado los resultados de su investigación al gigante del buscador, por lo que la aplicación ya no está disponible. Según Avast, la app había sido descargada cerca de 10.000 veces.

Leer más: La banca española plantea una alianza centrada en la ciberseguridad para prepararse para los nuevos ciberataques, que irán más allá del mero interés económico

Avast detalla que el troyano bancario detectado tras la app Calculadora de Moneda era uno de la familia Cerberus, uno de los más recurrentes para atacar a usuarios españoles. Otro troyano bancario muy recurrente es Ginp, que fue empleado por ciberdelincuentes que suplantaron al Ministerio de Sanidad para tratar de inocular el malware en los dispositivos de sus víctimas.

En el caso del Cerberus que incluía Calculadora de Moneda, Avast abunda en que la aplicación en sí actuaba de la forma esperada. "En este punto, la aplicación ni robaba ningún dato ni causaba ningún daño", explican los expertos de la firma de ciberseguridad.

Es lo que, explican, forma parte de la "primera etapa" del proceso: distribuir la aplicación infectada y que esta actúe de forma normal —e incluso, en ocasiones, con descuentos o nuevas utilidades—. La idea, aquí, es ganarse la confianza de sus objetivos.

En este caso, Calculadora de Moneda era en realidad un dropper. Con este término, los expertos en ciberseguridad se refieren a esas aplicaciones maliciosas capaces de descargar una segunda aplicación en el dispositivo de sus víctimas sin que estas se den cuenta.

Leer más: 8 sitios en los que no deberías cargar tu teléfono móvil bajo ningún concepto

La app Calculadora de Moneda incluyó el código que la transformaba en un dropper a través de una actualización. Una vez los usuarios actualizaban la herramienta, y esta ya tenía el código descargado y activado, iniciaba la instalación de una .APK —fichero de aplicaciones en Android— que era el troyano en sí.

¿Cómo funcionan los troyanos bancarios? Cada vez que abres una aplicación de una entidad bancaria en tu móvil —la que te corresponda por ser cliente, por ejemplo—, la app es capaz de iniciarse sobre ella de forma invisible.

De este modo, en el momento en el que vas a iniciar sesión con tu DNI y tu código PIN, la aplicación está registrando qué teclas estás pulsando sobre la pantalla táctil.

Además, el troyano bancario también es capaz incluso de leer tus mensajes de texto, en caso de que recibas algún código de autenticación de tu entidad para poder iniciar sesión.

Leer más: 4 lecciones del histórico hackeo de la policía europea a la red que funcionaba con móviles 'indescifrables' en la que confiaban mafiosos, narcotraficantes y criminales

Toda esta información la ha revelado uno de los expertos de Avast a través del blog de esta compañía. El propio artículo detalla que el periodo de actividad de este troyano bancario ha sido extraordinariamente corto: este lunes la gente se lo estuvo descargando, y el mismo lunes por la tarde el servidor al que se remitían las contraseñas de sus víctimas dejó de existir.

Avast recuerda que para evitar este tipo de fraudes, compruebes siempre que la aplicación bancaria que utilizas es la auténtica, utiliza siempre factores de doble autenticación y descarga tus apps en tiendas de aplicaciones de confianza.

Antes de descargarte una aplicación, comprueba los comentarios y las valoraciones de la gente que ya la ha probado, y presta mucha atención a qué permisos solicita la aplicación para funcionar en tu móvil. No suele ser muy normal que una app para convertir monedas pida permiso para acceder a tu localización GPS o a tus mensajes de texto, por ejemplo.

Y además