Un grupo de hackers lograron explotar una vulnerabilidad crítica de Android para implantar un virus troyano en la aplicación de NongHyup Bank, una de las instituciones bancarias más grandes de Corea del Sur.
El virus fue detectado por investigadores de la empresa de seguridad Trend Micro. Éstos explicaron que los hackers explotaron la vulnerabilidad llave maestra de Android, la cual permite inyectar códigos malicioso en una aplicación sin modificar su firma digital para después distribuirse entre los usuarios como una actualización.
La app mostraba una pantalla de inicio de sesión igual a la de la aplicación oficial, y enviaba los datos introducidos por los usuarios a un servidor remoto. Al momento no se han reportado pérdidas monetarias, pero se espera un comunicado por parte de NongHyup Bank.
Es importante mencionar que la app maliciosa sólo está disponible mediante sitios externos de descarga de aplicaciones ajenos a Google Play, por lo que se recomienda usar medios oficiales. Cabe remarcar que Google Play cuenta con una herramienta de verificación de apps para marcar las que son maliciosas.
