Detectan en Apps de Google Play a troyano que roba datos bancarios
Por CNN Chile
27.11.2017 / 10:04
{"multiple":false,"video":[]}
Es conocido como 'BankBot'.
Un grupo de inteligencia móvil sobre amenazas de Avast colaboró con investigadores de ESET y SfyLabs para examinar un malware que se ha colado en Google Play en numerosas ocasiones este año apuntando a grandes bancos como WellsFargo, Chase, DiBa y Citibank y sus usuarios en los EE. UU., Australia, Alemania, Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.
El nombre de este virus se llama BankBot y su nueva versión se ha escondido en aplicaciones supuestamente confiables como de linterna, otros en juegos de solitario y en complementos de limpieza de memoria.
La verdadera y oscura intención de estas aplicaciones ha sido espiar a los usuarios, recopilar sus datos de acceso al banco y robarles su dinero.
Google eliminó las versiones anteriores de las aplicaciones que llevaban BankBot desde Play Store en cuestión de días. Sin embargo, varias versiones permanecieron activas hasta el 17 de noviembre. Esto fue lo suficientemente largo para que las aplicaciones infectaran a miles de usuarios.
Google cuenta con medidas de exploración y verificación para todas las aplicaciones enviadas a Play Store para garantizar que no entren programas maliciosos. Pero en sus últimas campañas, los autores de troyanos de banca móvil han comenzado a utilizar técnicas especiales para eludir las detecciones automáticas de Google, comenzando actividades maliciosas dos horas después de que el usuario otorgó los derechos de administrador del dispositivo a la aplicación. Además, publicaron las aplicaciones bajo diferentes nombres de desarrollador, que es una técnica común utilizada para eludir los controles de Google.
Según consignan en el blog de Avast, las actividades maliciosas incluyen la instalación de una interfaz de usuario falsa que se coloca sobre la aplicación de banca limpia cuando el usuario la abre. Tan pronto como se ingresen los datos bancarios del usuario, el delincuente los recopila. En algunos países, los bancos usan los números de autenticación de transacciones (TAN), una forma de autenticación de dos factores necesaria para realizar transferencias en línea que a menudo utilizan los bancos europeos. Los autores de BankBot interceptan el mensaje de texto de sus víctimas que incluye la TAN móvil, lo que les permite realizar transferencias bancarias en nombre del usuario.