Las aplicaciones maliciosas son realmente exploradores de archivos, así no se levantan sospechas en el momento de instalarlas desde la Google Play Store. Inicialmente no tienen el malware almacenado, sino que lo descargan posteriormente una vez instalada la aplicación en el móvil, así se pueden superar los filtros de la tienda para para poder publicar la aplicación.
El malware, denominado Sharkbot, es un troyano que pretende robar datos bancarios a través de mostrar formularios de inicio de sesión falsos. Al iniciar sesión, los datos se envían a los criminales.
Tras algunos avisos de los analistas, Google ya ha retirado las aplicaciones de la Play Store, pero esto no evita que los usuarios que la instalaron previamente estén infectados con el virus. Estas aplicaciones son X-File Manager y FileVoyager.
Esta situación nos recuerda de revisar bien qué instalamos en nuestros equipos, aunque proceda de las tiendas oficiales.
Fuente: Bleeping Computer