Un nuevo tipo de malware acecha a los usuarios de Android. En esta ocasión, ha sido descubierto fuera de Google Play y emplea una técnica de lo más peculiar para robar datos sensibles de los usuarios infectados. Ha sido bautizado por los investigadores que lo han descubierto como "CherryBlos", y se cree que los desarrolladores habrían intentado distribuir otras apps infectadas a través de la tienda de apps oficial de Android.En el análisis, los investigadores de TrendMicro destacan la capacidad del malware de utilizar técnicas de reconocimiento óptico de caracteres (OCR) para obtener las credenciales del usuario al escribirlas en la pantalla del dispositivo.Al menos cuatro aplicaciones con el malware han sido descubiertasCherryBlos fue descubierto por los investigadores de TrendMicro al analizar una serie de aplicaciones distribuidas a través de canales externos a Google Play Store. Las apps se podían descargar a través de sitios que promovían estafas para ganar dinero.Curiosamente, una de las aplicaciones infectadas había sido descubierta también en Google Play Store, proveniente del mismo desarrollador de la app infectada. Sin embargo, la versión de la tienda no contenía el código malicioso, aunque sí se descubrieron otras apps sospechosas dentro del catálogo de Google Play Store.Lo que más ha llamado la atención de los investigadores es el funcionamiento del malware. Sus creadores utilizaron una versión de pago de un software capaz de cifrar el código para evitar que posibles análisis pudieran detectar la funcionalidad maliciosa.Pese a ello, se pudo descubrir que las apps infectadas por CherryBlos utilizaban técnicas …