Apps para leer horóscopo y administradores de batería en realidad escondían sofisticados troyanos
Parecían simples aplicaciones para leer el horóscopo, administrar la batería o realizar limpieza de dispositivo, pero en realidad escondían en ellas un peligroso troyano bancario que tiene como objetivo robarle su dinero.

Investigadores de la compañía de ciberseguridad Eset identificaron 29 apps en Google Play que, de manera camuflada, contenían este tipo de malware y que fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de 2018.
Según Eset, los hackers que las crearon no solamente suplantaban instituciones financieras legítimas para robar las contraseñas, sino que utilizaban complejas técnicas para, por ejemplo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.
Además, aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la app se mostraba un mensaje de error en el que se informaba que había sido removida debido a una incompatibilidad con el dispositivo de la víctima, pero la herramienta terminaba escondida de la vista del usuario.
Una vez instalado el malware este podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios.
También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.
De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes, pues todas incluían el mismo servidor y además tenían similitudes en el código.
Las apps tuvieron alrededor de 30,000 usuarios en total, pero ya fueron eliminadas por Google, luego de ser reportadas por la compañía de seguridad informática.
Fuente: