Xenomorph: el nuevo troyano para Android que quiere robarte las claves del banco
Según la empresa de ciberseguridad Threat Fabric, los ciberciminales han ocultado el código en aplicaciones de la tienda oficial de Google
Cómo saber si tu móvil de Android es hackeado pulsando 4 números
Todo lo que tienes que saber para evitar que te espíen con los Airtags de Apple
Los t royanos bancarios , capaces de recopilar información del usuario, se encuentran entre las herramientas más empleadas desde hace tiempo por los ciberciminales. Ahora, la empresa de ciberseguridad Threat Fabric ha alertado sobre la aparición de uno nuevo conocido como Xenomorph , que estaría intentando 'hackear' los dispositivos de usuarios de unas 56 entidades bancarias europeas .
Como en tantos otros casos, los cibercriminales se están sirviendo de una aplicación maliciosa que han conseguido introducir en la tienda oficial de dispositivos Android , la Google Play Store . Aunque, como afirman desde Threat Fabric, la tecnológica ha estado mejorando la seguridad del sitio, sigue siendo complicado.
«No es el desmadre de hace unos años, aunque sigue habiendo problemas por la enorme cantidad de aplicaciones que se suben y porque resulta muy complicado controlarlas todas», explicaba hace unos meses a este periódico Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
Threat Fabric ha encontrado el troyano, entre otras, en una 'app' que se hacía pasar por ' Fast Cleaner ', una aplicación pensada para limpiar los dispositivos de todo aquello que el usuario no utiliza o necesita y, de este modo, mejorar su rendimiento. De acuerdo con las imágenes compartidas por la empresa de ciberseguridad, la 'app' maliciosa habría alcanzado las 50.000 descargas en terminales Android.
Como tantos otros códigos similares, Xenomorph tiene capacidad para robar información bancaria del usuario que lo instala. «Xenomorph incluye objetivos de España, Portugal, Italia y Bélgica , así como algunas aplicaciones de propósito general como servicios de correo electrónico y billeteras de criptomonedas», explican desde la empresa de ciberseguridad.
Asimismo, la compañía apunta que el código malicioso tiene mucho potencial. Entre los bancos afectados por el troyano se encuentran entidades como BBVA, CaixaBank, Santander, Unicaja, ING Direct, Bankinter, entre otros.
Noticias relacionadas
