El investigador de seguridad Lukas Stefanko publicó el pasado jueves un video en el que hablaba de una app maliciosa que se escondía en la Google Play Store. Esta app es capaz de distribuir malware en los teléfonos móviles de los usuarios sin que estos se dieran cuenta de lo que ocurría. La app se llamaba Easy Rate Converter y se promocionaba como una app para realizar conversiones de monedas.
Sin embargo, lo que hacía realmente era infectar a los dispositivos con un malware diseñado para recopilar las credenciales de inicio de sesión de apps bancarias y similares. De acuerdo con Hard Fork, entre algunas de las apps que eran objetivo de malware estaba la app oficial de Binance, CommBank y la misma Google Play. En el momento de publicar su video, la app tenía cerca de 500 descargas. Los desarrolladores aparecían como “hitech_soft”.
La app ya se ha eliminado de la Play Store
De acuerdo con Stefanko, una vez se ha descargado la app lanza un malware que infecta al dispositivo huésped gracias a una actualización falsa de Adobe Flash. De primeras la app maliciosa funciona como una simple herramienta para hacer conversiones de monedas. Pero una vez se ha descargado y activado, obtiene el malware a través de la conexión del usuario y lanza el malware.
Una vez se ha infectado el dispositivo, el programa de malware espera a que el usuario abra la app bancaria y entonces lanza una pantalla de inicio de sesión de la app que luce exactamente igual que la pantalla de inicio de sesión de la original. De ese modo, los usuarios introducen sus datos de inicio de sesión y así guardan las credenciales para siempre.
Por suerte, si echamos un vistazo ahora a la Google Play Store podemos comprobar que la app se ha eliminado ya de al tienda. En su video, Stefanko también muestra cómo podemos quitar el malware si nuestro teléfono se ha visto infectado. Esta no es la única forma en la que los hackers han usado actualizaciones de Adobe Flash; esto ya ha ocurrido en el pasado en otras apps.