http://www.netmedia.mx/b-secure/bankbot-el-troyano-que-se-filtro-en-google-play-para-atacar-usuarios-de-bancos/
B:Secure

BankBot, el troyano que se filtró en Google Play para atacar usuarios de bancos

La banca móvil se basa en la conveniencia y la confianza. Sus usuarios exigen una experiencia segura e ininterrumpida, y no es de extrañar que 71.8% de los usuarios considere que su dinero está protegido mientras usan de este tipo de plataformas, según datos de Avast.

No obstante, recientemente investigadores de Avast, ESET y SfyLabs examinaron una nueva versión de BankBot, un malware que ataca la banca móvil. Este se filtró en Google Play varias veces este año y afectó a bancos y sus usuarios.

Entre las firmas atacadas destacan Wells Fargo, Chase, BBVA, Santander y BNP Paribas, DiBa y Citibank; especialmente en Estados Unidos, Australia, Alemania, los Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.

Los analistas explican que, anteriormente, Google había eliminado versiones previas de BankBot de su tienda en cuestión de días. Sin embargo, varias versiones siguieron activas hasta el 17 de noviembre, lo que bastó para infectar a miles de dispositivos.

Modus operandi

Google tiene medidas de monitoreo y verificación de todas las aplicaciones que se envían al Play Store para garantizar que no ingresen programas maliciosos. El problema es que, en sus últimas campañas, los creadores de troyanos bancarios han implementado técnicas especiales para eludir la detección automática de la firma.

Estas nuevas versiones de malware de banca móvil primero aparecieron como aplicaciones de linternas, y luego como juegos de solitario y una aplicación de limpieza, todas supuestamente confiables. Así lograron engañar a los usuarios para que las descargaran. Sin embargo, su fin es espiar a las personas, recolectar sus datos bancarios y robar su dinero.

Nikolaos Chrysaidos, director de Seguridad e Inteligencia de Amenazas Móviles de Avast, afirma que si bien Google suele eliminar rápidamente los programas maliciosos de Google Play, el verdadero problema aquí es que las aplicaciones infectadas con BankBot pudieran eludir los controles de seguridad.

Lo anterior porque, dos horas después de que el usuario le da derechos de administrador del dispositivo a la aplicación, la misma inicia sus actividades maliciosas, que incluyen la instalación de una interfaz falsa colocada sobre la aplicación bancaria limpia cuando el usuario la abre. Apenas se ingresan los datos bancarios, estos son recogidos por el delincuente.

“Los usuarios deben tener cuidado al usar la aplicación de su banco, y observar si hay modificaciones extrañas en la interfaz. Además, se recomienda agregar una capa adicional de seguridad con autenticación de dos factores para iniciar la sesión y solo confiar en tiendas de aplicaciones probadas para descargar estos programas”, recalca Chrysaidos.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

BankBot, el troyano que se filtró en Google Play para atacar usuarios de bancos