Una app móvil resultó ser un troyano bancario que infectó a miles de usuarios

Los troyanos bancarios están a la orden del día y siguen creciendo exponencialmente. Con este concepto hacemos alusión a todo tipo de malware cuyo propósito es robar los datos bancarios de sus víctimas, para ello utiliza mecanismos de ingeniería social para que sus usuarios sientan la necesidad de ejecutarlo.

En esta ocasión, los ciberdelincuentes han aprovechado la popularidad de las aplicaciones disponibles en Google Play para desarrollar una aplicación maliciosa. El principal problema es que es muy fácil descargarla sin conocer su contenido, dado que se encuentra en los puestos más altos de la lista de aplicaciones disponibles en este servicio de Google.

Un editor de PDF que encierra el malware

La apariencia de este nuevo troyano bancario es de una aplicación desarrollada para editar PDFs de manera sencilla y rápida. Se conoce como el nombre PDF+ y ya ha sido retirada de la tienda de aplicaciones por los desarrolladores de Google Play. No obstante, esta eliminación se ha producido hace pocas horas, cuando más de 10.000 usuarios ya habían descargado el fichero en sus teléfonos móviles. Mediante esta instalación las víctimas ponían en peligro tanto sus dispositivos como sus datos personales y bancarios.

Al iniciar la descarga, el usuario no percibe nada a primera vista que pudiera revelar que la aplicación contiene este tipo de troyano. Contaba incluso con una puntuación de 38 reseñas y una descripción bastante creíble. Esta descripción, no obstante, era copiada literalmente de la aplicación verificada PDF Expert de la App Store.

Cuando la descarga finalizaba es cuando empezaban los problemas. Para comenzar, la aplicación le pedía al usuario permiso para instalar una actualización y un archivo APK de Flash Player, el cual no cuenta con soporte oficial en Android en en el año 2012. Todo aquel usuario no familiarizado con este tipo de aplicaciones podría seguir el proceso de manera natural, sin sospechar que en realidad están instalando en sus dispositivos este tipo de virus. Para entonces, el troyano bancario ya se encontrará incrustado en su teléfono y podrá robar todos sus datos personales y financieros.

Este permiso se debe a que el usuario ha dado acceso completo a funciones como el control de la pantalla, u otro tipo de acciones que se realizan de forma totalmente autónoma. De esta forma, los ciberdelincuentes pueden tener acceso incluso a contactos, SMS, datos o cualquier tipo de información, sensible o no, almacenada en el dispositivo. Además, al hacerse con este acceso total al teléfono móvil de la víctima dificulta de cualquiera manera que se pueda desinstalar del teléfono.

Los expertos en ciberseguridad recomiendan instalar tan solo aplicaciones oficiales y verificar su procedencia, de manera que evitemos la instalación de este tipo de malware para proteger nuestros datos personales.