El troyano de GooglePlay con más de 10.000 descargas

PDF+: La aplicación de Google Play con millones de descargas bajo la apariencia de un editor de PDF en realidad descargaba un troyano bancario en los celulares de las víctimas.

Recientemente se localizó una amenaza ‘disfrazada’ de aplicación de edición de PDF (PDF+), que por medio de un procedimiento sencillo descargaba un tipo de malware que otorgaba a los cibercriminales el control del dispositivo de los usuarios.

En el top 200 de aplicaciones en Google Play se encontraba PDF+, que si bien Google ya lo ha retirado, se encontraba
dentro de las primeras posiciones en la categoría de productividad de esta app, siendo descargado en más de 10.000
ocasiones.

Con la aplicación instalada, aparecía una ventana emergente que invitaba al usuario a instalar una actualización de
Flash Player mediante una APK externa. Al realizar esta descarga y conceder los permisos necesarios, el terminal
quedaba completamente infectado. Este troyano bancario pedía distintos accesos para la administración del
dispositivo, como acceso a los archivos, ver las contraseñas almacenadas o accesibilidad para controlar la pantalla del
teléfono.


Con reseñas y una buena puntuación, no parecía haber motivos para desconfiar de la aplicación, que cuenta con
imágenes ilustrativas de aspecto profesional que ofrecería la aplicación (que parecen ser de otra app, llamada PDF
Reader Pro). Subir en el ranking de Google Play es fácil: solo hacen falta falsas reseñas y descargas falsas o
incentivadas


Esta técnica se trata de una nueva forma que usan los ciberdelincuentes para, a través de la tienda oficial de Google,
lanzar algún tipo de aplicación maliciosa que pueda tomar control de los dispositivos, con el objetivo de acceder a las
credenciales para distintas aplicaciones bancarias.

C2USER recomienda no instalar aplicaciones fuera de Google Play. Desconfíe de todos aquellas que pidan instalar
aplicaciones con la extensión APK, que se hace manualmente, pues muy probablemente contenga malware.

PDF+ fue identificada por el sitio Virus Total como un troyano. Por esta razón, si la tiene instalada en su celular, elimínela, verifique sus contraseñas y fortalezca la seguridad de su dispositivo.