Un peligroso ‘malware’ bancario se esconde en una aplicación de Android, ¿sabes cuál?

Lo venimos contando desde hace tiempo: para desgracia de los que tenemos smartphones con Android, no nos podemos fiar ya ni de la tienda oficial de Google, porque no son pocas las ocasiones en las que empresas de seguridad han dado la voz de alarma por la presencia de malwares en algunas de esas APK que, supuestamente, deberían estar verificadas y revisadas por los de Mountain View.

Además, en este caso que nos ocupa hoy el problema es más grande porque la aplicación afectada toca un tema que a todos nos preocupa a diario: la seguridad de nuestro dispositivo y el acceso seguro a nuestras cuentas en redes sociales, aplicaciones de email, plataformas de servicios y, en algunos casos, incluso bancos. Se trata, como veremos ahora, de un autentificador de doble factor, un generador de códigos para inyectar un plus de seguridad al iniciar sesión en nuestras cuentas.

Malware bancario escondido

El problema de "2FA Authenticator", que así es cómo se llama la aplicación, es que no solo nos ofrecía el servicio de dar de alta y activar cuentas con ese extra de seguridad, sino que escondía un malware específicamente diseñado para estar atento cuando accedemos a nuestra entidad bancaria, con la idea de conseguir las claves de acceso y, en un momento dado, comenzar a operar por nosotros.

Esta aplicación fue descargada más de 10.000 veces desde la Play Store de Android, por lo que ese podría ser el número máximo de posibles afectados. Además, para ayudar a camuflar su verdadero objetivo, la app funcionaba perfectamente y daba la sensación de normalidad cuando utilizábamos sus funciones de verificación de doble factor en aquellas cuentas donde activábamos ese extra de seguridad en el acceso. Otra cosa es que Vultur (así se llama el malware) no hiciera después y por debajo, un pequeño drenado de nuestras cuentas.

Por suerte las pesquisas de Pradeo, la firma de seguridad que ha dado la voz de alarma, permitieron a Google eliminar la aplicación a mediados de enero, por lo que ya no está disponible para descargar. Ahora bien, si la tienes en tu dispositivo instalada, ni qué decir tiene que te invitamos a eliminarla y a comprobar que no se han producido entradas sospechosas en tu banco. Y por supuesto, en caso de querer activar verificación en dos pasos, confía solo en apps de compañías como Google o Microsoft, que tienen dos de la soluciones más confiables de las que podemos encontrar ahora mismo en la (peligrosa) Play Store de Android.