Tu aplicación para leer códigos QR en Android podría esconder un peligroso malware bancario

Uno de los principales consejos de seguridad a la hora de estar alejados de malware en nuestro dispositivo iOS o Android es solo descargarnos las aplicaciones a través de las tiendas oficiales, algo que nos da mayor garantía para tener cierta seguridad de que tenemos programas fidedignos.

Sin embargo, no sería la primera vez que una aplicación maliciosa se cuela en los distintos controles de seguridad de Apple y de Google, estando disponible en tiendas como la Play Store, aplicaciones que aparentemente realizan su función, pero que en realidad están instalando un malware bancario.

Y esto acaba de pasar, y es que según aclara la firma de seguridad Cleafy, durante un periodo de tiempo ha estado disponible en Google Play Store la aplicación QR Code & Barcode Scanner, que se encarga de proporcionar el servicio de leer códigos QR.

Si bien la aplicación realizaba su cometido y era capaz de leer códigos QR, también instalaba el malware conocido como TeaBot.

Así que cuando el usuario se instalaba la aplicación, y veía que todo funcionaba bien, dejaba buenas puntuaciones en la Play Store, lo que provocaba que otros usuarios también se la descargaran.

Una vez que la aplicación se instalaba en el dispositivo del usuario, saltaba una actualización para que el usuario concediera el pertinente permiso, pero en lugar de descargar una actualización a través de la Play Store como es habitual, la aplicación se conectaba a un repositorio de GitHub donde obtenía el código malicioso, y de esta forma eludía los controles de seguridad de Google Play.

Una vez que se descargaba esta actualización maliciosa, la aplicación solicitaba adicionalmente a los usuarios permisos para utilizar los servicios de accesibilidad, y con ello la aplicación era capaz de controlar y leer lo que se veía en la pantalla, entre lo que figuraban las credenciales de inicio de sesión de aplicaciones bancarias.

No obstante, este malware bancario está especializado en sacar información de aquellas aplicaciones bancarias de bancos tanto españoles como italianos, con lo que es muy importante que te cerciores que realmente no tienes esta aplicación instalada en tu dispositivo Android.

Si bien la aplicación ya no está disponible en la Google Play Store, lo cierto es que más de 10.000 usuarios ya se la han descargado, con lo que debes confirmar dentro de ajustes de tu teléfono y en aplicaciones, que no la tienes previamente descargada e instalada.

Si fuera así, debes eliminar la aplicación de tu dispositivo y cambiar las credenciales de acceso de cada una de tus aplicaciones del móvil, sobre todo las bancarias.