BankBot: El troyano que roba datos bancarios detectado en apps de linterna

Troyano BankBot

Los últimos meses, el nombre de BankBot se ha mencionado en muchos medios. Para los que no lo conozcan, se trata de un troyano cuyo objetivo es el de robar los datos bancarios del usuario. De esta manera pude acceder a su cuenta. Así, llevar a cabo operaciones ilegales sin el consentimiento del consumidor. A lo largo de estos meses ha sido descubierto en diversas aplicaciones.

AVAST ha realizado ahora un informe en el que se ha descubierto una nueva variante de BankBot en diversas aplicaciones en Google Play. Este troyano se ha colado en aplicaciones de linterna. Aunque también en algunos juegos de cartas como el Solitario. ¿Cómo ha logrado saltarse los controles de seguridad?

Este bot se introduce en las aplicaciones una vez abramos la aplicación de nuestro banco. No la aplicación que nos haya infectado, es importante saber esto. Cuando hayamos abierto la aplicación del banco, nos sale una interfaz que es idéntica a la de dicha aplicación. Nos pide introducir nuestros datos bancarios. Pero, en realidad se trata de una capa que está ahí para recopilar nuestros datos.

BankBot

El número de bancos afectados está aumentando con el paso de las horas. Citibank, Chase y Wells Fargo fueron los primeros en ser confirmados. Aunque otros como DiBa también se encuentran entre los afectados. Bancos que afectan a usuarios en países como Alemania, Países Bajos, Estados Unidos, Australia o España. Por lo que hablamos de grandes cifras.

El informe de AVAST explica que BankBot está afectando principalmente a aplicaciones de linternas, juegos de cartas y también aplicaciones de gestión para Android. Juegos como Classic Solitaire o Spider Solitaire se han visto infectados por este troyano. Además de aplicaciones de linterna como Tornado Flashlight o Sea Flaslight.

Desde AVAST se ofrecen algunas recomendaciones a los usuarios para protegerse ante esta amenaza. Lo primero es asegurarnos de que la aplicación bancaria es la original y funciona bien. Usa la doble verificación en tu aplicación bancaria, siempre y cuando sea posible. También, a la hora de descargar aplicaciones de Google Play, intenta que sean únicamente aplicaciones verificadas por Google. Si sospechamos que la aplicación o juego que hemos descargado puede tener este troyano, lo mejor es borrarla de inmediato.


Fuente: Androidsis