Un equipo de investigadores de seguridad ha detectado en Google Play dos nuevas apps maliciosas que infectan los dispositivos con el malware BankBot, un troyano bancario para Android que tiene la capacidad de evitar los análisis de seguridad de Google y que ya se ha colado en la tienda oficial de aplicaciones en más de una ocasión.
El origen de este malware se remonta al pasado mes de enero, cuando se filtró el código fuente de un troyano bancario en un foro de hacking de la Deep Web. Otros atacantes lo modificaron poco después para optimizar la amenaza, dotándola de las herramientas necesarias para eludir los controles de Bouncer, el sistema de prevención de malware de Google, y así nació BankBot.
Inicialmente, los primeros ataques fueron dirigidos contra usuarios de bancos rusos, pero a partir de febrero los criminales lo exportaron para que fuera eficaz también contra los clientes de otros países, entre ellos Alemania, Reino Unido Austria y Turquía.
Ahora, la firma de seguridad holandesa Securify ha detectado dos nuevas campañas de BankBot, que ha logrado una vez más burlar la seguridad de Google Play colando dos nuevas apps maliciosas en la tienda oficial de aplicaciones. La primera se llama Funny Videos 2017, fue detectada a principios de la semana pasada y ya acumulaba entre 1.000 y 5.000 descargas, mientras que la segunda se llama HappyTime Videos y se descubrió poco después.
El informe de los investigadores de Securify señala que ambas apps estaban infectadas con una versión reciente de BankBot más sofisticada que las anteriores. Su funcionamiento es similar a otros troyanos bancarios de Android, y consiste en mostrar ventanas falsas de acceso a las aplicaciones de un total de 424 entidades financieras legítimas, entre ellas la del Banco Santander o la de ING, para robar los credenciales de los usuarios.
Las versiones anteriores también tenían la capacidad de obtener los datos de acceso de otras apps, como Facebook, WhatsApp, YouTube, Twitter o Instagram. Además, los expertos indican que BankBot también comparte algunos rasgos con el ransomware, ya que podría bloquear el terminal e interceptar SMS para evitar la verificación de dos pasos.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
