Dentro del catálogo de aplicaciones que oferta Google Play, hay algunas de ellas que pueden ser maliciosas debido a que llevan incorporados troyanos bancarios. Estos pueden afectar negativamente a los usuarios y robarles sus credenciales bancarias.
Los especialistas de la empresa de ciberseguridad ThreatFabric ha detectado estas aplicaciones maliciosas que incluyen los troyanos bancarios. También han podido comprobar que estas apps han sido descargadas más de 300.000 veces, según ha publicado Ars Technica. Algunas de las aplicaciones que se convierten en troyanos son inicialmente apps benévolas. A pesar de ello, una vez instaladas, los usuarios reciben notificaciones para descargar actualizaciones, y es en ellas donde se encuentran los malware.
Google Play cuenta con controles de seguridad que se encargan de detectar los códigos dañinos. Sin embargo, a veces se cuelan aplicaciones maliciosas que logran esquivar los escáneres de seguridad. “Lo que hace muy difícil evitar estas campañas de malware, distribuido en Google Play, es la detección automática con el uso del aprendizaje automático. Todas las apps maliciosas que logran salir a flote tienen apenas una minúscula huella de código dañino”, han explicado desde ThreatFabric en un comunicado.
Actualmente, el troyano más avanzado es ‘Anatsa’ que consigue extraer las credenciales de las cuentas bancarias de los usuarios para robar su dinero. Otros de estos códigos maliciosos con ‘Alien’, ‘Hydra’ o ‘Ermac’. Todos ellos logran ejecutarse en los dispositivos cuando se descargan aplicaciones con apariencia inofensiva. Sus creadores establecen apariencias fiables para que los usuarios caigan en la trampa y las descarguen.
