Cuidado con troyano bancario en app falsa de Google Play

Investigadores de ESET han descubierto un nuevo malware bancario que simulaba ser la aplicación Good Weather y que logró evadir los mecanismos de seguridad de Google, apareciendo en Google Play el 4 de febrero.

Detectada por ESET como Trojan.Android/Spy.Banker.HU, esta versión troyanizada de la app de pronóstico climático era capaz de robar las credenciales de banca online, bloquear los dispositivos infectados e interceptar mensajes de texto, creando botnets en los usuarios afectados.

“Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET

Tras ser reportada por ESET la app falsa fue eliminada de la tienda móvil de Google, aunque durante su corta vida llegó a los dispositivos de 5.000 usuarios. La botnet fue desactivada el 23 de febrero, a raíz de la información aportada por ESET. El análisis del servidor reveló que la botnet contenía hasta 2.810 víctimas de 48 países.