La tienda de aplicaciones móviles para Android, Google Play Store, ha trabajado intensamente en mejorar su seguridad, buscando detectar las aplicaciones ilícitas o perjudiciales, que podrían traer problemas a los usuarios que las descarguen; sin embargo estos esfuerzos se han visto vulnerados por algunos software maliciosos que continúan al acecho de información sensible de los usuarios.
El grupo de seguridad de Avast, detectó recientemente al troyano Cerberus, escondido en una aplicación destinada al público de la Google Play Store.
Dentro de la tienda virtual de aplicaciones para Android, Google Play Store, existe una app con el nombre de Calculadora de Moneda, software desarrollado por Thomas Zeitlhofer, la cual esconde un malware destinado a robar los datos bancarios de quienes la descargan, robándose las credenciales de los usuarios.
Esta aplicación está disponible en Google Play Store desde marzo, y ha sido descargada más de 10 mil veces, sin embargo no se había detectado que generara afectaciones, sino hasta la semana pasada. Avast, a través de su equipo de seguridad, informó que el software ocultó sus intenciones maliciosas durante las primeras semanas mientras estaba disponible en la tienda, con la finalidad de no ser detectada por los sistemas de seguridad de Google.
El troyano está diseñado para descargar en el smartphone otra app en algún momento del futuro, un hecho que se produce sin que el usuario tenga conocimiento y destinado a replicar una aplicación bancaria. Cuando uno va a iniciar sesión en la aplicación de su banco, el troyano Cerberus entra en funcionamiento, replicando la pantalla principal de esta. En ella, el usuario introduce sus datos de acceso, que son interceptados por el software malicioso.
El malware entró en acción el pasado 6 de julio y ese mismo día desapareció sin dejar rastro alguno. Actualmente la aplicación sigue en la Google Play Store y por el momento se desconoce si Google tomará cartas en el asunto.