Descubren dos apps en Google Play que infectan con un troyano bancario

troyano bancario android

Un equipo de investigadores de seguridad ha detectado en Google Play dos nuevas apps maliciosas que infectan los dispositivos con el malware BankBot, un troyano bancario para Android que tiene la capacidad de evitar los análisis de seguridad de Google y que ya se ha colado en la tienda oficial de aplicaciones en más de una ocasión.

El origen de este malware se remonta al pasado mes de enero, cuando se filtró el código fuente de un troyano bancario en un foro de hacking de la Deep Web. Otros atacantes lo modificaron poco después para optimizar la amenaza, dotándola de las herramientas necesarias para eludir los controles de Bouncer, el sistema de prevención de malware de Google, y así nació BankBot.  

Inicialmente, los primeros ataques fueron dirigidos contra usuarios de bancos rusos, pero a partir de febrero los criminales lo exportaron para que fuera eficaz también contra los clientes de otros países, entre ellos Alemania, Reino Unido Austria y Turquía.

Protege tu móvil con los mejores antivirus para Android

Ahora, la firma de seguridad holandesa Securify ha detectado dos nuevas campañas de BankBot, que ha logrado una vez más burlar la seguridad de Google Play colando dos nuevas apps maliciosas en la tienda oficial de aplicaciones. La primera se llama Funny Videos 2017, fue detectada a principios de la semana pasada y ya acumulaba entre 1.000 y 5.000 descargas, mientras que la segunda se llama HappyTime Videos y se descubrió poco después. 

Google afirma que el ransomware en Android no es una amenaza

El informe de los investigadores de Securify señala que ambas apps estaban infectadas con una versión reciente de BankBot más sofisticada que las anteriores. Su funcionamiento es similar a otros troyanos bancarios de Android, y consiste en mostrar ventanas falsas de acceso a las aplicaciones de un total de 424 entidades financieras legítimas, entre ellas la del Banco Santander o la de ING, para robar los credenciales de los usuarios. 

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

Las versiones anteriores también tenían la capacidad de obtener los datos de acceso de otras apps, como Facebook, WhatsApp, YouTube, Twitter o Instagram. Además, los expertos indican que BankBot también comparte algunos rasgos con el ransomware, ya que podría bloquear el terminal e interceptar SMS para evitar la verificación de dos pasos. 

[Fuente: Bleeping Computer]