Esta aplicación del tiempo roba tus datos bancarios en Android

El virus que roba datos bancarios en Android a través de una aplicación aparentemente inocente en Google Play ha comenzado a extenderse sin control por todo el mundo. De hecho, ha sido detectado hace escasos días en una aplicación del tiempo que, en realidad, intercepta los datos de nuestra app del banco para robar las credenciales de acceso de la cuenta bancaria.

La cuestión es especialmente peligrosa debido a que este malwarese está distribuyendo a través de la propia tienda oficial de Google Play bajo la apariencia de aplicaciones del tiempo que, en muchos casos, tienen los nombres de las apps del tiempo más populares. El troyano infecta el dispositivo sin que el usuario sea consciente de ello en ningún momento, y lo que hace es infiltrarse en las aplicaciones de los bancos para interceptar tanto el usuario como el código de acceso de la cuenta bancaria; después, envía esos datos a un servidor que está en manos de los atacantes.

La primera versión de este malware fue detectada a finales del año pasado bajo el nombre de Android/Spy.Banker.HH, pero ha sido en estos últimos dos meses cuando su distribución ha alcanzado su máxima cuota. ¿El motivo? Resulta que alguien ha publicado en un foro ruso de hackers todo el material necesario para distribuir este malware bancario por todo el mundo.

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

¿Qué aplicaciones del tiempo están infectadas?

Por suerte, este virus de las aplicaciones del tiempo infectadas de Android todavía no se ha hecho especialmente popular en España. Para que la aplicación del tiempo infectada sea capaz de robar los datos de nuestra cuenta bancaria, primero es necesario que la aplicación de nuestro banco tenga el agujero de seguridad específico que permite explotar esta amenaza.

De momento, se sabe que "solamente" hay 69 aplicaciones bancarias en riesgo, y prácticamente todas ellas corresponden a bancos de países como Reino Unido, Austria, Alemania o Turquía. Los bancos españoles, por lo tanto, de momento no están en el punto de mira. Pero eso no quiere decir que haya que bajar la guardia.

Esta nueva amenaza de seguridad en Android no entiende ni de países ni de versiones del sistema operativo. Hay decenas de víctimas repartidas por Turquía, Alemania y Estados Unidos, y los dispositivos infectados incluyen desde las versiones más recientes de Android (incluso la de Android 7.0 Nougat, sí) hasta las más antiguas (Android 4.4 KitKat, 5.1 Lollipop, 6.0 Marshmallow...).

¿Y cómo sé si he instalado esta aplicación del tiempo con malware?

De momento, esta amenaza ha sido detectada en dos clones de aplicaciones del tiempo bastante reputadas en Google Play: una era Good Weather, mientras que la última que se ha descubierto estaba oculta en forma de un clon de World Weather. Ambas aplicaciones infectadas ya han sido retiradas de Google Play (la última de ellas se eliminó el pasado día 20 de febrero), pero han estado disponibles el tiempo suficiente como para haber infectado a un importante número de usuarios.

Si has instalado una aplicación del tiempo en las últimas semanas, te recomendamos que entres en el apartado de "Aplicaciones" de la aplicación de Ajustes para comprobar si ves alguna app con el nombre de "Weather". Si encuentras una con ese nombre exacto, y si además resulta que la aplicación ocupa exactamente 22,75 MB, te recomendamos que procedas a desinstalarla inmediatamente porque es muy probable que hayas caído en esta estafa.

En estos casos, salta a la vista que el consejo de evitar instalar aplicaciones fuera de Google Play no es suficiente. Incluso en la propia tienda de Google se cuelan de vez en cuando estafas, virus y troyanos, y la única protección frente a todas estas amenazas es el sentido común. Si una aplicación tiene pocas valoraciones, piénsatelo dos veces antes de pulsar sobre el botón de "Instalar".

Qué hacer si tu Android ha sido infectado con virus o malware

[Fuente: Blog de ESET]