Los datos bancarios dentro de los celulares podrían estar en peligro.
Una aplicación maliciosa en Google Play Store llamada “calculadora de moneda” roba estos datos a través de un troyano llamado Cerberus.
De acuerdo a información del antivirus Avast, hasta el 6 de julio tenía 10 mil instalaciones, por lo que el troyano podría haber afectado a una gran cantidad de usuarios.
Aunque al principio no mostró ningún tipo de riesgo, todo indica a que el objetivo de la app, era conseguir el mayor número de descargas posibles para después insertar el troyano.
Al parecer, el ataque se realizó el pasado 6 de julio de 2020 de manera temporal y escalonada.
Cabe resaltar que esta aplicación solo se encuentra disponible en el tienda virtual de España.
¿Cómo funciona el troyano?
Cerbeus utiliza tres fases para conseguir su objetivo. En primer lugar, ofrecen una funcionalidad completa de la app para que los usuarios no sospechen.
Después descarga e instala otra aplicación en segundo plano. En concreto, una app bancaria que sustituye a la de tu teléfono.
En la última fase se da la recopilación de datos. El virus es capaz de detectar todos los datos bancarios, claves de acceso e incluso códigos de autenticación de los SMS y mensajes. Por lo que fácilmente puede extraer el dinero de tu cuenta o realizar transacciones con tus datos.
Al ser un troyano, Cerbeus es un malware que se camufla para pasar desapercibido como software legítimo.
