Estas son las apps de Google Play que roban las credenciales bancarias: más de 300.000 usuarios las han descargado
Play Store nos ofrece una gran catálogo de aplicaciones para descargar escáneres de códigos QR, conversores de imágenes a archivos PDF, juegos e incluso monederos de criptomonedas. Sin embargo, algunas de estas apps son maliciosas porque llevan incorporados troyanos bancarios que afectan de manera directa a los usuarios.
Según Ars Technica, los especialistas de ThreatFabric (empresa de ciberseguridad) han detectado las aplicaciones que incluían dichos troyanos, además, descubrieron que el número de descargas superó la cifra de 300.000.
A pesar de que Google dispone de controles de seguridad en su tienda de aplicaciones, de vez en cuando se cuela alguna app maliciosa que consigue evitar los sistemas automatizados que se encargan de detectar los códigos dañinos, pero, ¿cómo entran en el catálogo de Play Store?
Los creadores de estos malware emplean una serie de trucos para evitar los escáneres de seguridad. Los expertos de ThreatFabric explican en comunicado que “lo que hace muy difícil evitar estas campañas de malware distribuido en Google Play es la detección automática con el uso del aprendizaje automático, todas las apps maliciosas que logran salir a flote tienen apenas una minúscula huella de código dañino”.
Varias de las aplicaciones que se convierten en troyanos bancarios empiezan siendo apps benévolas, no obstante, cuando se instalan en los dispositivos, los usuarios reciben notificaciones para descargar las actualizaciones que contienen malware.
Estos son los troyanos que se pueden colar en tu móvil
El troyano más avanzado que va incorporado en varias de estas aplicaciones es ‘Anatsa’, debido a que consigue extraer las credenciales de los usuarios de sus cuentas bancarias para robar el dinero.
Los creadores de estas apps se encargan de crear apariencias fiables para que los usuarios procedan a descargarlas, además, la mayoría de ellas poseen reseñas positivas.
Otros de los códigos maliciosos que han detectado los expertos han sido ‘Alien’, ‘Hydra’ o ‘Ermac’. Estos troyanos consiguen ejecutarse en los dispositivos de los usuarios cuando proceden a descargar una aplicación que tiene una apariencia inofensiva.
Ana Higuera - 20minutos.es