El mundo de la ciberdelincuencia no para de evolucionar motivado siempre por el ánimo de lucro. Los hackers se cuelan en nuestras vidas con virus, troyanos o gusanos, que consiguen acceder a nuestros datos personales, rastrear nuestros movimientos en la red, etc.
Al principio, los troyanos eran introducidos en nuestros ordenadores, obligando a los técnicos en ciberseguridad a esforzarse al máximo con la creación de antimalware y ahora se han colado en los dispositivos IoT, en las smart tv o en los móviles Android. Éste es el caso de BankBot.
¿Qué es BankBot?
Se trata de un malware bancario que sortea fácilmente las medidas de seguridad de Google Bouncer para colarse en la tienda oficial de Android (Google Play).
BankBot nació a principios de año y ha ido creciendo hasta aparecer en septiembre una versión mejorada. Esta actualización logró combinar de una forma efectiva los últimos avances de este troyano, como la ofuscación de código mejorada, que complica su estudio, la capacidad de descargar del payload o una herramienta de infección silenciosa que se aprovecha de la accesibilidad en Android.
#BankBot, el nuevo troyano que se ha colado en la tienda oficial de #Android Share on X¿Cómo actúa BankBot y cómo podemos eliminarlo?
Este troyano se instala en aplicaciones como Jewels Star Classic, que al ser descargada por el usuario es funcional. El troyano no pierde el tiempo: se ejecuta a los 20 minutos de la primera ejecución de la app.
En ese momento, el dispositivo lanza una alerta para que el usuario instale Google Service que solamente se puede quitar pulsando ‘Ok’. Al aceptar, el usuario es llevado a la ventana de accesibilidad donde aparece la opción de Google Service. Al activarla, se da vía libre al malware para que actúe sobre la accesibilidad del dispositivo y realizar sus acciones maliciosas.
Para eliminarlo manualmente del dispositivo, se necesita deshabilitar los derechos de administrador de “System Update” y después desinstalar tanto Google Update como la aplicación asociada al troyano (en este caso, Jewels Star Classic).
Deja tu comentario sobre "BankBot, el troyano bancario que se esconde en apps falsas"