Nueva alerta de malware en Google Play Store por las apps del tiempo

Software

Cada cierto tiempo saltan las alarmas en la Google Play Store, la tienda de aplicaciones oficial para dispositivos móviles Android, por la proliferación del malware ‘encubierto’ en diferentes aplicaciones. No es algo extraño, y aunque la firma de Mountain View se esfuerza por hacerla segura, lo cierto es que consiguen saltarse sus métodos de evaluación de las apps. Y lo último corresponde a las apps de tiempo. Al menos cuatro contienen malware, y se sospecha que pueda haber más con malware.

Las apps con malware que se han detectado en la Google Play Store, y que evidentemente afectan a dispositivos móviles Android son World Weather, Weather y Good Weather. Y estas apps en cuestión se sirven del código fuente de un troyano bancario que se hizo público recientemente. Fue el pasado mes de diciembre cuando se notificó por primera vez, y dos meses después –aproximadamente- es cuando se ha detectado que está presente en varias app en la Google Play Store. Lo que consigue es, ocultándose en forma de widget, ejecutar Android.BankBot para generar falsos formularios en los que el usuario debería introducir sus datos bancarios.

El malware se ha distribuido directamente a través de la Google Play Store, la tienda de apps oficial para dispositivos Android.

android-malware

Un troyano bancario para Android oculto en apps del tiempo ¿cómo se puede evitar?

El troyano introducido en estas aplicaciones anteriormente mencionadas –entre otras- tiene capacidad de suplantar formularios de inicio de sesión en servicios bancarios de al menos 69 entidades bancarias a nivel europeo. Es decir, que es una amenaza preocupante, y más aún cuando se ha colado en la Google Play Store. La primera alerta se llevó a cabo recomendando no instalar apps de fuera de las tiendas oficiales, pero ahora el malware se ha colado en la tienda oficial de Google para dispositivos Android.

En RedesZone explican cómo eliminar el ‘virus del tiempo’ en Android, pero nos recuerdan también que ESET consiguió eliminar el servidor de control en las dos últimas campañas que estaban en funcionamiento. Por lo tanto, los expertos en seguridad informática que han analizado este problema, y que detectaron la amenaza –distribuida a través de la Google Play Store-, han conseguido que el efecto sea nulo. En los dispositivos en que se ha instalado alguna de tales aplicaciones, no obstante, el malware sigue presente y los compañeros de RedesZone nos dicen cómo eliminarlo.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • BMZ

    Los móviles deberían tener un modo sandbox donde no se pueda modificar ningún archivo del sistema operativo ni cambiar nada… y usar ese modo para realizar transacciones bancarias.

    • Francisco

      el problema no es que se cuelen en el sistema de por si, el problema es el poco control de seguridad de google con la playstore, y el otro problema son las aplicaciones que necesitan mas seguridad como la de los bancos entre otras no son lo suficientemente seguras. Unas se aprovechan de los fallos de otras,

  • Pingback: Saltan las alertas de malware en la Google Play por Apps del tiempo | TecnoVirus()