Alerta por robo de datos bancarios a través de Google Play

phishing c

BankBot vuelve a Google Play. El ya conocido virus troyano para Android reaparece en la tienda de Google más sigiloso que antes.

Los virus están presentes en todos los sistemas operativos que hay. Son el mecanismo que tienen las especuladoras para robar información y obtener dinero a partir de esto. Existen muchos casos y seguirán habiendo casos de virus para dispositivos tanto móviles como ordenadores. Mientras haya software, habrá malware.Android, al ser el sistema operativo móvil más usado en todo el mundo es una diana para las crackers. Crear un software malicioso es costoso, por lo que si lo haces para afectar a poca población, no resulta rentable. Sin embargo, si optás por un malware para un sistema operativo muy usado, la cosa cambia. Las probabilidades juegan a tu favor.

BankBot vuelve a Google Play de una manera más sigilosa pero que ya se ha dado con él en algunas aplicaciones. En este caso, BankBot viene camuflada en una aplicación llamada Jewels Star Classic. Un juego para Android que muchas usuarias buscan para entretenerse haciendo combinaciones de gemas.

El problema es que este juego esconde el troyano BankBot y se ejecuta de tal manera que acabas dándole tú tus datos bancarios sin darte cuenta. Una forma muy común entre quienes viven de aprovecharse de las personas con pocos conocimientos sobre tecnología.

¿Cómo funciona?

El funcionamiento de esta aplicación que esconde el malware es muy simple. Una vez estés jugando al juego, a los 20 minutos, se activa una alerta de que un supuesto Google Service necesita acceso a las herramientas de accesibilidad. Obviamente esto engaña porque al ver Google Service muchas se creen que es cierto. Así que la usuaria misma es la que habilita el acceso a las funciones de accesibilidad a este malware.

Al tener acceso a las herramientas de accesibilidad, la aplicación puede instalar aplicaciones sin el consentimiento de la usuaria. Aquí es donde, a partir de una pantalla que parece una instalación inocente, se instala BankBot. La aplicación que se encargará de robarte tus datos bancarios.

¿Cómo te roba la tarjeta? Pues como dijimos antes: te engaña y se la das. Tras la instalación de los “Google Service”, cuando entrés en Google Play saltará una ventana donde te pedirá que vuelvas a meter los datos de tu tarjeta de crédito. Estos datos no van a Google, sino que el malware se encarga de enviarlo por internet.

Este tipo de virus son los que más fácil se propagan porque mediante una cubierta inocente, como es en este caso Google, son capaces de robarte la información de tu tarjeta.

Vía El Androide Libre

Salir de la versión móvil