Tags:

El mundo de la ciberdelincuencia no para de evolucionar motivado siempre por el ánimo de lucro. Los hackers se cuelan en nuestras vidas con virus, troyanos o gusanos, que consiguen acceder a nuestros datos personales, rastrear nuestros movimientos en la red, etc.

Al principio, los troyanos eran introducidos en nuestros ordenadores, obligando a los técnicos en ciberseguridad a esforzarse al máximo con la creación de antimalware y ahora se han colado en los dispositivos IoT, en las smart tv o en los móviles Android. Éste es el caso de BankBot.

¿Qué es BankBot?

Se trata de un malware bancario que sortea fácilmente las medidas de seguridad de Google Bouncer para colarse en la tienda oficial de Android (Google Play).

BankBot nació a principios de año y ha ido creciendo hasta aparecer en septiembre una versión mejorada. Esta actualización logró combinar de una forma efectiva los últimos avances de este troyano, como la ofuscación de código mejorada, que complica su estudio, la capacidad de descargar del payload o una herramienta de infección silenciosa que se aprovecha de la accesibilidad en Android.

#BankBot, el nuevo troyano que se ha colado en la tienda oficial de #Android Click Para Twittear

¿Cómo actúa BankBot y cómo podemos eliminarlo?

Este troyano se instala en aplicaciones como Jewels Star Classic, que al ser descargada por el usuario es funcional. El troyano no pierde el tiempo: se ejecuta a los 20 minutos de la primera ejecución de la app.

En ese momento, el dispositivo lanza una alerta para que el usuario instale Google Service que solamente se puede quitar pulsando ‘Ok’. Al aceptar, el usuario es llevado a la ventana de accesibilidad donde aparece la opción de Google Service. Al activarla, se da vía libre al malware para que actúe sobre la accesibilidad del dispositivo y realizar sus acciones maliciosas.

Para eliminarlo manualmente del dispositivo, se necesita deshabilitar los derechos de administrador de “System Update” y después desinstalar tanto Google Update como la aplicación asociada al troyano (en este caso, Jewels Star Classic).

Deja tu comentario sobre "BankBot, el troyano bancario que se esconde en apps falsas"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.