Los malware no descansan nunca, y cada poco día aparece una nueva amenaza para todos los que navegamos por internet y usamos nuestros dispositivos de manera activa. Hace pocos días hablábamos de una alerta de Google sobre cuatro aplicaciones con malware que llevaban mucho tiempo infectando a diferentes dispositivos. Hoy nos hacemos eco de otro malware que hace peligrar nuestras cuentas bancarias.
En muchos casos pecamos de confiar demasiado en las tiendas aplicaciones y sus filtros de seguridad, y es que estos no son perfectos. En muchos casos los desarrolladores de este tipo de malware aprovechan para poder infiltrar sus aplicaciones con el objetivo de que sean descargadas con aparente confianza. Y este justamente es el modo de filtración que ha tenido el troyano Xenomorph que ha sido descubierto por The Zscaler Threat Labz.
-Un troyano que se camuflaba en una app de Android
Como es ya una costumbre, los troyanos pasan de manera desapercibida a nuestros ojos gracias a que están en el código de una aplicación. En el caso de Xenomorph estaba alojado en la app ‘Todo: Day Manager’ que contaba con más de medio millón de descargas y que aparentaba ser un simple gestor de tareas en Android.
Pero en realidad al instalarlo en un dispositivo Android comenzaba su verdadera función. Este troyano se aprovecha de los permisos que se les concede muchas veces a las apps de manera descontrolada por nuestra parte, para leer notificaciones y mensajes de texto. Y es que a priori estos permisos nos deben parecer extraños, pero casi nunca miramos lo que estamos autorizando.
Con la posibilidad de leer todas las notificaciones y los mensajes de texto, la aplicación que para el usuario cumple su función de gestionar las tareas, comienza a recopilar información. Lo que más le interesa son las claves de la aplicación del banco. De esta manera el delincuente que está tras la aplicación va a poder hacer lo que quiera con tu cuenta al contar con acceso a los SMS donde se reciben los códigos de verificación.
Ante esta situación Google ya ha reaccionado eliminando la aplicación y recomendando que cualquier persona que la tenga en su dispositivo la desinstale cuanto antes. Igualmente, como usuarios debemos siempre consultar todas las reseñas de la aplicación y tener la costumbre de lo que estamos autorizando. Al igual que no firmamos un contrato a ciegas, los permisos tampoco se deben conceder a ciegas.