Un malware que ataca a aplicaciones de banca móvil se filtró en Google Play y, bajo la apariencia de ser un juego o una app de linternas, recolectaba datos bancarios de los usuarios y les robaba dinero.
Google ya había eliminado versiones previas de este troyano, llamado BankBot, pero varias siguieron activas hasta el 17 de noviembre, lo que bastó para que infectaran miles de dispositivos, afirmó en un comunicado la firma de seguridad informática Avast, sobre el informe que desarrolló junto con investigadores de ESET y SfyLabs.
Estas nuevas versiones de malware de banca móvil primero aparecieron como aplicaciones de linternas, y luego como juegos de solitario y una aplicación de limpieza, todos supuestamente confiables, y así lograron engañar a los usuarios para que las descargaran. Una vez en sus teléfonos, el malware puede espiar a las personas, recolectar sus datos bancarios y robar su dinero.
Una versión anterior de BankBot ya había logrado infiltrarse varias veces en el año en Google Play, infectando a grandes bancos, entre ellos Wells Fargo, Chase, BBVA, Santander y BNP Paribas, DiBa y Citibank.
Los creadores de los troyanos bancarios implementaron “técnicas especiales para eludir la detección automática de Google, y así poder iniciar las actividades maliciosas dos horas después de que el usuario le da derechos de administrador del dispositivo a la aplicación”, sostuvo la investigación.
Las actividades maliciosas incluyen la instalación de una interfaz falsa colocada sobre la aplicación bancaria limpia cuando el usuario la abre, así apenas ingresa sus datos bancarios, estos son recogidos por el delincuente.
Recomendaciones
• “Es fundamental que los usuarios instalen una aplicación de seguridad en sus teléfonos para protegerse de BankBot y otros troyanos bancarios”, aconsejó Chrysaidos, y agregó que deben tener cuidado al usar la aplicación de su banco y observar si hay modificaciones extrañas en la interfaz.
• Además, sugiere agregar una capa adicional de seguridad con autenticación de dos pasos para iniciar la sesión, y solo confiar en tiendas de aplicaciones probadas para descargar estos programas.
• Si bien el malware se filtró en Google Play, el segundo componente, la carga de malware, se descargó de una fuente externa. Si las personas desactivan la opción de descargar aplicaciones de otras fuentes, no hay riesgo de que este tipo de troyanos bancarios se active en sus teléfonos.
• Por otro lado, recomendó que antes de descargar una aplicación nueva, las personas observen las calificaciones de otros usuarios.
• Una cuestión muy importante es prestar atención a los permisos que solicita una aplicación, ya que si una linterna pide permiso de acceso a los contactos, fotos o archivos multimedia, eso debe considerarse como “una señal de alarma”, advirtió el informe.