Distribuyen malware como aplicaciones del tiempo en la Google Play Store

Distribuyen malware como aplicaciones del tiempo en la Google Play Store

Adrián Crespo

Continúa el asedio a la tienda de aplicaciones del sistema operativo móvil del Gigante de Internet. En esta ocasión, expertos en seguridad han detectado en la Google Play Store aplicaciones del tiempo falsas. Estos softwares se han utilizado para distribuir malware entre los usuarios. Por el momento se sabe a ciencia cierta que al menos 4 aplicaciones han sido publicados, pero el listado podría ser mayor.

Nos referimos a Wolrd Weather, Weather y Good Weather en dos versiones. Es algo que no ha sorprendido a la mayoría de expertos en seguridad, ya que algunos ya alertaron en el mes de diciembre que se había producido el robo del código fuente de un troyano bancario. Teniendo en cuenta que el código se encuentra al alcance de cualquiera, parece raro que hasta este momento no se hayan encontrado aplicaciones infectadas con el código de este malware.

Los ciberdelincuentes buscan ocultar sus creaciones como aplicaciones que posean cierta repercusión entre los usuarios. Hasta este momento, los videojuegos de pago eran las preferidas, algo que en esta ocasión ha cambiado. Lo que queremos decir, es  que en este ataque se han utilizado aplicaciones para conocer el tiempo. El software funcione de forma esperada y el usuario puede disfrutar del tiempo atmosférico en la ubicación que elija. Incluso alguna posee widget de escritorio. El problema es que mientras se ha instalado en el sistema, de forma paralela está arrancado el troyano bancario Android.BankBot. El personal de ESET ha tenido la oportunidad de analizar la amenaza.

google play store aplicaciones malware

De entrada, ESET no lo detectó con la nomenclatura anteriormente citada, sino como Trojan.Android/Spy.Banker. La funcionalidad es la que nos tienen acostumbrados este tipo de aplicaciones. Suplantan los formularios legítimos de determinadas aplicaciones utilizando una capa superior de personalización. Esto quiere decir que cuando el usuario introduzca la información no lo hará ele formulario legítimo, sino en el falso generado por el virus informático.

El virus informático es capaz de suplantar el formulario de inicio de sesión de al menos 69 entidades bancarias europeas.

Hay que decir que, además del código fuente de la amenaza, también salió a la luz el código fuente de la herramienta de gestión de los equipos infectados.

Las buenas noticias para los usuarios es que ESET, de la mano de expertos en seguridad de otras compañías, ha conseguido eliminar el servidor de control de dos de las últimas campañas que estaban en funcionamiento. Esto quiere decir que aunque el malware se ha distribuido a través de la Google Play Store, el efecto ha sido nulo, ya que la información se ha enviado a un servidor de control inexistente.

¿Cómo puedo eliminar este virus?

Por suerte para los usuarios los ciberdelincuentes no han creado procesos secundarios y todo funciona dependiendo del perteneciente a la aplicación del tiempo. Esto quiere decir que eliminando las aplicaciones que hemos mencionado anteriormente (recordamos,Wolrd Weather, Weather y Good Weather) desinstalaremos el malware y todo lo relacionado con la amenaza.

Para aquellos que sean más desconfiados, pueden optar por restaurar a valores de fábrica el dispositivo.