La compañía de seguridad informática ESET le alerta al mundo sobre la existencia de un nuevo troyano que anda suelto por el sistema operativo Android… ¡Uno que roba datos bancarios! Se trata de BankBot, y su funcionamiento fue descubierto gracias a un clon del popular juego móvil Jewels Star.
La copia, que tiene por nombre Jewels Star Classic, ya ha sido dada de baja por parte de los encargados de administrar la tienda virtual Google Play. Esa es la buena noticia. La mala, que antes ya había sido descargada en unos 5000 dispositivos aproximadamente y, en la mayoría de ellos, apareció este mensaje: ‘Google Service: For applications to work properly enable Google Service’.
Evidentemente se trata de un mensaje engañoso que, al darle OK y permitir algunos permisos, instala y ejecuta BankBot, un troyano que se establece y camufla como aplicación de SMS y que tiene la capacidad de sobrescribir en otras aplicaciones. Así las cosas, la próxima vez que se entre (por ejemplo) a Google Play se pedirán datos de tarjetas de crédito a través de formularios falsos.
BankBot también tiene la capacidad de controlar la verificación de los pasos que usen este sistema por tanto y cuanto, repetimos, se camufla como aplicación SMS. ¿Qué hay que hacer al respecto? ¡Estar muy pendientes! Hay que prestar atención a los permisos solicitados por cada aplicación y hasta sospechar de estos.
Ver fuente
No hay comentarios.:
Publicar un comentario