Una copia de Google Play Store está robando datos bancarios a usuarios de Android

Es común la aparición de todo tipo de malware que utiliza, como cebo para los usuarios, el nombre de algún sitio, producto o servicio de confianza. En esta ocasión le toca a la tienda de aplicaciones oficial de Android, la Google Play Store, que está sirviendo como «gancho» para el robo de datos bancarios a los usuarios del sistema operativo móvil Android.

La tienda oficial de aplicaciones de Google para su sistema operativo móvil Android, Google Play Store, es uno de los ejemplos de «servicio de confianza». Sin embargo, la cosa cambia cuando se trata de un malware que, en realidad, sólo utiliza la imagen de ésta para engañar a los usuarios con la clara finalidad de robar datos bancarios.

google-play-logo

Una aplicación maliciosa que imita a Google Play Store

Se trata de “Googl aplicación stoy”, una pieza de malware que imita la imagen de la tienda oficial, tanto en su icono como en el diseño de los menús. Concretamente, utiliza el mismo esquema de diseño y, no obstante, empieza a ser sospechosa cuando, al abrirla, comienza a mostrarnos todo tipo de mensajes relacionados con errores, después de los cuales ya no podemos detener el proceso, ni desinstalar la aplicación de nuestro teléfono inteligente o tableta.

Tan pronto como la ejecutamos y comienza a desplegar estos mensajes de error, de forma simultánea está ejecutando procesos en segundo plano que toman nuestros datos bancarios y los envía a un servidor que los almacena. Como en otras ocasiones, este tipo de «almacén malicioso», el servidor que guarda los datos robados, sirve posteriormente para venderlo al mercado negro dejando al descubierto toda la información que, con confianza, podamos haber ofrecido a las diferentes aplicaciones y los servicios instalados en nuestro terminal.

El malware y sus consecuencias son evitables

La mayoría de las instalaciones maliciosas que se producen en nuestros teléfonos inteligentes y tabletas son evitables. Aunque hay algunos «cebos» que son difíciles de detectar, este tipo de malware siempre muestra algún aspecto en el que podemos detectar que no se trata de un servicio de confianza. En primer lugar, siempre como método preventivo, debemos descargar las aplicaciones desde sitios de confianza y es recomendable activar las opciones de seguridad que Google y Android ponen a nuestro servicio, como la opción «Orígenes desconocidos» en Ajustes, que debe estar desmarcada o «Verificar aplicaciones».