Play Store: ¡El malware Bankbot ha vuelto para robar los números de tus tarjetas de crédito!
Según la conocida empresa de antivirus Avast, el malware Bankbot ha vuelto a aparecer en la Google Play Store. Se han detectado varias piezas de código pertenecientes al virus en varias aplicaciones. Como es habitual, Bankbot tiene como objetivo las aplicaciones bancarias que le permiten acceder a su cuenta bancaria, en un intento de robar los números de su tarjeta de crédito. ¿Cómo evitar que Bankbot se lleve tus datos?
No es la primera vez que el malware Bankbot/ hace una aparición destacada en la Google Play Store. A finales de septiembre de 2017 ya se detectó el malware en el código de varias apps. Desde que su código fue revelado en la red, cualquier hacker malintencionado puede darle un buen uso. Por esta razón, Bankbot ha estado haciendo apariciones regulares en la Google Play Store, sin que las defensas de Google sean capaces de detectarlo antes de que se infiltre. En total, esta sería la tercera vez que el malware causa estragos en la Play Store.
Play Store: ¡Bankbot hace su regreso y ataca a las aplicaciones bancarias!
Esta vez Bankbot ha sido visto en varias aplicaciones de linternas . Con estas aplicaciones, puedes utilizar tu smartphone Android como linterna. Algunas de estas aplicaciones, presentes en la Play Store, no tienen otra finalidad que la de hacerse con tus datos bancarios. Una vez instalado, en cuanto se abra una aplicación bancaria en tu smartphone, la aplicación despertará a Bankbot.
El malware se encargará de robar tus credenciales y datos en cuanto te conectes a la app de tu banco. El malware desplegará en realidad una interfaz ficticia sobre la aplicación: no notarás nada. Y lo que es peor, Bankbot también es capaz de hacerse con los códigos enviados por SMS por su banco para validar determinadas transferencias. Con esta valiosa información, un hacker puede robar tu cuenta y hacer transferencias por ti.
Como era de esperar, Avastempezó advirtiendo a Google sobre la amenaza de Bankbot. Todas las aplicaciones infractoras fueron retiradas de la Play Store el 17 de noviembre. Así que ya no puedes descargar una aplicación maliciosa que contenga el malware Bankbot. Desgraciadamente, el malware puede seguir presente en algunos smartphones que ya han descargado la aplicación. En resumen, la bestia sigue ahí fuera.
Según Avast, Bankbot simplemente se aprovechaba del sistema de opciones de accesibilidad/ de Android. Gracias a ello, el malware pudo recuperar los datos codificados en el campo de otra aplicación. Recientemente, Google anunció que las aplicaciones que no puedan explicar claramente por qué necesitan acceder a estas opciones serán eliminadas por completo de la Play Store. Los equipos de seguridad de Google no han dicho su última palabra en la lucha contra el malware.
Según Avast, Bankbot tenía como objetivo las aplicaciones de varios bancos en España: Crédit Agricole, La Banque Postale, BNP Paribas, Société Générale y LCL. Si eres cliente de estos bancos y utilizas la Google Play Store, mantente alerta y no descargues cualquier cosa. Según explica a LCI Gerome Billois, experto en seguridad informática de WaveStone, la aplicación que se va a descargar no es maliciosa en sí misma, pero contiene un código que iniciará la descarga de Bankbot bajo la apariencia de una actualización. En resumen, ¡tenga cuidado con las actualizaciones que no explican con precisión lo que van a aportar a su aplicación!