Aproximadamente una vez a la semana os mostramos nuevas amenazas dirigidas principalmente contra Android. Prácticamente a diario, firmas especializadas en ciberseguridad en todo el mundo alertan e interceptan multitud de elementos perjudiciales que, como hemos mencionado en otras ocasiones, solo en casos concretos son capaces de saltar a los terminales que millones de personas utilizan a diario.
A pesar de que el malware tradicional que simplemente introduce un virus en el dispositivo, sigue siendo muy utilizado por los hackers, lo cierto es que a medida que pasa el tiempo, se sofistican los métodos con los que los delincuentes atacan a los usuarios. Actualmente, los secuestros de los contenidos almacenados en tablets y smartphones y en los que se exige un pago, o la sustracción de información bancaria de las apps oficiales de las entidades financieras están ganando protagonismo. Hoy vamos a hablaros de dos aplicaciones perjudiciales albergadas en Google Play que contienen este tipo de objetos.
El objeto
Bautizado como BankBot, este malware ya es un viejo conocido de los desarrolladores y editores del catálogo de los de Mountain View. Su origen está en la Deep Web y el pasado enero, varios portales con vínculos a esta parte de Internet filtraron el código fuente de este elemento que, en los últimos meses, ha sido modificado para hacerlo más dificil de detectar y de eliminar dentro de Google Play.
¿Cómo ataca?
A diferencia de otros virus o troyanos que entran a los terminales a través de puertas traseras, este objeto se encuentra insertado en dos aplicaciones llamadas Funny Videos 2017 y HappyTime Videos. Lo más recomendable es no buscar ni descargar estas dos apps. Una vez bajadas, acceden a la información bancaria de los usuarios a través de las oficinas virtuales de sus entidades que contengan en los dispositivos. Una vez infectan los terminales, muestran ventanas e interfaces falsas idénticas a las de las las herramientas financieras. A pesar de que las mayores tasas de incidencia se han registrado en Rusia y, posteriormente en Austria y Alemania, la base de datos de BankBot supera los 400 bancos en todo el mundo, entre los que es posible encontrar a algunos de los más grandes en España.
¿Cómo prevenirlo?
La primera medida para evitar ser infectados por este malware pasa por no descargar los productos que os mencionamos antes y en los que se encuentra insertado este elemento. Posteriormente, dotar a los dispositivos de un buen antivirus y, en caso de que tengamos alguna app bancaria en el terminal, asegurarnos que es la propia desarrollada por la entidad. Os dejamos disponible más información relacionada sobre otros objetos similares aparecidos recientemente para que podáis conocer más acerca de ellos y tomar medidas vosotros mismos.