Aunque las tiendas de aplicaciones cada vez son más seguras y cuentan con más mecanismos para detectar apps ilícitas o perjudiciales, continúan sin ser infalibles. En este caso, el grupo de seguridad de Avast ha detectado el troyano Cerberus escondido en una aplicación destinada al público español Google Play.

Es en la tienda de aplicaciones de Android donde se encuentra Calculadora de Moneda. Esta, desarrollada por Thomas Zeitlhofer y ofreciendo la utilidad de conversor de divisas, se encuentra infectada con un software destinado a robar los datos bancarios de quienes descarguen la misma, haciéndose con las credenciales de los usuarios.

La app lleva estando disponible desde el pasado mes de marzo en Google Play y ha sido descargada más de 10.000 veces.

Cerberus, el troyano bancario

Una de las razones por las que esta aplicación puede haber pasado desapercibida en un primer momento, según explica la organización de seguridad, es que "ocultó sus intenciones maliciosas durante las primeras semanas mientras estaba disponible en la tienda". De este modo, no se apreciaba ningún comportamiento inusual por parte de la misma.

En su lugar, está diseñada para descargar en el smartphone otra app en algún momento del futuro. Un hecho que se produce sin que el usuario tenga conocimiento y destinado a replicar una aplicación bancaria. La misma se solapa con una ya existente proveniente de una entidad verdadera.

Cuando uno va a iniciar sesión en la aplicación de su banco, el troyano Cerberus entra en funcionamiento, replicando la pantalla principal de esta. En ella, el usuario introduce sus datos de acceso, que son interceptados por el software malicioso. Además, este también tiene la capacidad de "leer los mensajes de texto y detalles de autenticación de dos factores", aumentado su peligrosidad.

Desde Avast aseguran que el malware estuvo activo únicamente durante el pasado lunes día 6 de julio, tras lo cual desapareció sin dejar rastro. "Aunque fue un período corto, es una táctica que los estafadores usan con frecuencia para esconderse de la protección y la detección, es decir, limitar el intervalo de tiempo donde se puede descubrir la actividad maliciosa".

En el momento de escribir este artículo, la aplicación continúa disponible para su descarga en Google Play.