Addictware | Noticias de Tecnología - Alertan sobre troyano bancario en Google Play

Se detectó a BankBot como un peligroso troyano bancario para Android que se disfraza de Jewels Star Classic para engañar a sus víctimas.

ESET informó sobre un troyano bancario para dispositivos Android. Éste fue identificado a principios de año y encontró la forma de infiltrarse de nuevo uevamente en Google Play. BankBot se filtró haciéndose pasar por un juego llamado Jewels Star Classic. Al momento del reporte, 5,000 usuarios ya habían instalado el troyano en sus dispositivos. Jewels star classic

El supuesto Jewels Star Classic tiene algunas características maliciosas, por ejemplo un malware bancario entre los recursos del juego y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada. El servicio malicioso se activa 20 minutos después de la primera ejecución del juego y el dispositivo infectado muestra una alerta instando algo llamado “Google Service”.

Hacer clic en OK, el usuario otorga vía libre para ejecutar cualquier acción que requiere para continuar su actividad maliciosa; al aceptarse los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta “actualización” de Google Service.

Mientras el usuario espera que la actualización termine, el troyano habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, y establece BankBot como aplicación de SMS por defecto y da permiso para sobreescribir otras aplicaciones.

Asimismo, el malware busca robar los datos de las tarjetas de crédito de las víctimas. BankBot se establece como la aplicación de mensajería por defecto de manera que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado.

Para revisar si un dispositivo está infectado, ESET Latinoamérica recomienda poner atención a los siguientes indicadores:

• Presencia de una app llamada “Google Update”

• Un administrador de dispositivo activo llamado “System update” ESET BankBot

• Aparición repetida del alerta de “Google Service”

Si se detecta alguno de los indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente, primero se deshabilitan los derechos de administrador de “System Update”, se desinstala  “Google Update” y la aplicación troyanizada asociada, Jewel Star Classic.

También se sugiere:

• Cuando sea posible, dar prioridad a las tiendas de apps oficiales y no a las alternativas. Google Play usa mecanismos de seguridad avanzados.

• Antes de descargar una app, verificar la popularidad mirando el número de instalaciones, las calificaciones y comentarios de los usuarios anteriores.

• Tras ejecutar cualquier cosa que se haya instalado en un dispositivo móvil, prestar atención a los permisos y derechos que solicita. Si una aplicación requiere permisos intrusivos, sobre todo relacionados a accesibilidad, leer con cuidado y asignarlos solo si se está totalmente seguro de que la aplicación es confiable.