Los usuarios que descarguen la aplicación Fast Cleaner tendrán que tener mucho cuidado: se encontró un virus troyano que se encarga de robar cuentas de Home Banking.
La primicia fue del programa El Algoritmo Escondido, de Radio Con Vos. Ahí alertaron por el hallazgo de un malware llamado “Xenomorph” que se difundió por las plataformas de Google Play Store a través de aplicaciones que prometen “aumentar el rendimiento” como Fast Cleaner.
Las primeras investigaciones señalaron que el virus se introdujo en la app que ya tiene más de 50 mil instalaciones en la tienda oficial de Google. Los usuarios de España serían los principales apuntados por los cibercriminales.
Ojo no se descarguen la aplicación Fast Cleaner. Ni de la Play Store de Google. https://t.co/PdccrU8nSd
— El Algoritmo Escondido (@Algoritmo899) February 23, 2022
En cuanto a las capacidades del virus, el blog El Hacker sostuvo que son muy similares a las que ya existen en los troyanos bancarios de Android: la idea es robar credenciales e interceptar los mensajes de texto que se usan para verificar una autentificación.
Por otro lado, quienes investigaron el virus informático destacaron que hay comandos que todavía no se implementan, por lo que se induce que el malware estaría en una fase inicial. Sin embargo, está en condiciones de cumplir con su objetivo usando la superposición de pantallas para robar credenciales y, si el usuario le da permisos de accesibilidad, se podrá ejecutar en segundo plano.
Leé también | WhatsApp: cómo es la nueva estafa con la venta de dólares como excusa
“El malware permanecerá corriendo en segundo plano hasta que el usuario inicie alguna de las aplicaciones que tiene como objetivo (apps de entidades bancarias, criptomonedas, Paypal o Gmail, entre otros). En ese momento, se mostrará una pantalla superpuesta sobre la original solicitando las credenciales de acceso a la entidad bancaria suplantada”, detalló el blog.
