OJO Detectan versión más maligna del troyano BankBot en apps de Android

Las firmas de seguridad Avast y ESET han unido fuerzas para desentramar el funcionamiento de una nueva versión del trojano bancario BankBot, el cual ha infectado los dispositivos de miles de usuarios de Android, de quienes ha estado robando sus datos bancarios a través de un mecanismo más complejo.

Bankbot regresa

Avast_Bankbot_Header-2

Desde hace meses este troyano causó múltiples dolores de cabeza en Google Play pues se las ingenió para violar los sistemas de seguridad infectando a miles de usuarios a través de apps maliciosas, y aunque se hicieron importantes esfuerzos para neutralizar este ataque, recién este fin de semana acaban de comenzar a inhabilitar algunas apps que se descubrió tienen un nuevo tipo de infección.

Con el anterior BankBot los bancos desarrollaron un mecanismo de seguridad automático que tras detectar la vulneración enviaba un mensaje a los clientes, proporcionándoles una clave de seguridad para desbloquear el sistema y cambiar sus contraseñas; sin embargo esta nueva variante estaría interceptando también estos códigos, los cuales de igual forma están llegando a los atacantes.

Cómo te pudiste haber infectado con el nuevo BankBot

kccqw0s088xjhxnjtktt

La mayoría de infecciones, se registraron a partir de aplicaciones con la apariencia de ser inocentes apps tipo lámpara, o bien algunos juegos, algunos tan simples como una versión del solitario.

Bankbot-13

Después de descargar la aplicación, se desplegaba un mensaje que aparentaba ser algo relacionado con Google Play, por lo que muchos daban aceptar sin ver bien los detalles; aquí estaban autorizando al troyano el acceso a todos los datos bancarios.

Bankbot-7

Tras generar la instalación y el proceso de confirmación de privilegios, la app simplemente se quedaba sigilosa esperando a que el usuario intentara ingresar a su cuenta bancaria, no obstante que al hacerlo, entra en funcionamiento un sistema de engaño tipo phishing, simulando ser la cuenta oficial de bancos como Wells Fargo, CitiBank, ING, Chase entre otros.

Ataque global

Luego de que se detectó la presencia de este troyano, los citados centros de seguridad digital realizaron un seguimiento para indagar en su impacto y funcionamiento, confirmando que se trata de un ataque que no se centra en países de Europa del Este como en anteriores incidentes, sino que ya ha afectado en proporciones similares a países como España, Portugal, República Dominicana, Australia, Alemania, Filipinas, Francia, Holanda, Turquía, Grecia, Rusia o Singapur.

Si cuentas con algunos de estos antivirus podrás revisar tu dispositivo con un escaneo a fondo tras actualizar la definición de virus a la última versión, no obstante que en todo caso será importante seguir las recomendaciones esenciales de seguridad para prevenir este tipo de infecciones, siendo la más importante el hecho de cuidar el origen de las aplicaciones que instalamos en nuestros dispositivos.

Anuncios


Categorías:Tecnología

Etiquetas:, , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: