Los malware no descansan nunca, y cada pocos días aparece una nueva amenaza para todos los que navegamos por internet y usamos nuestros dispositivos de manera activa. Hace pocos días hablábamos de una alerta de Google sobre cuatro aplicaciones con malware que llevaban mucho tiempo infectando a diferentes dispositivos. Hoy nos hacemos eco de otro malware que hace peligrar nuestras cuentas bancarias.

En muchos casos pecamos de confiar demasiado en las tiendas aplicaciones y sus filtros de seguridad, y es que estos no son perfectos. En muchos casos los desarrolladores de este tipo de malware aprovechan para poder infiltrar sus aplicaciones con el objetivo de que sean descargadas con aparente confianza. Y este justamente es el modo de filtración que ha tenido el troyano Xenomorph que ha sido descubierto por The Zscaler Threat Labz.

Un troyano que se camuflaba en una app de Android

Como es ya una costumbre, los troyanos pasan de manera desapercibida a nuestros ojos gracias a que están en el código de una aplicación. En el caso de Xenomorph estaba alojado en la app 'Todo: Day Manager' que contaba con más de medio millón de descargas y que aparentaba ser un simple gestor de tareas en Android.

Pero en realidad al instalarlo en un dispositivo Android comenzaba su verdadera función. Este troyano se aprovecha de los permisos que se les concede muchas veces a las apps de manera descontrolada por nuestra parte, para …