Un troyano para robar datos bancarios se cuela en apps de linterna y juegos de cartas

Share this…

AVAST, una de las principales compañías de antivirus, ha lanzado un informe en su página web advirtiendo de la aparición de una nueva variación del troyano Bankbot en varias aplicaciones de Google Play. Por desgracia estas situaciones se repiten cada cierto tiempo y esta vez los afectados son los usuarios de los bancos Wells Fargo, Citibank y Chase.

Según informan, este troyano se ha colado en las típicas aplicaciones de linterna (en Google Play hay como cien mil versiones diferentes) y también en juegos de carta gratuitos tipo solitario. Si has descargado alguna de estas apps recientemente y no tienes claro si es de confianza, lo mejor que puedes hacer es desinstalarla lo antes posible.

Este bot se introduce en las aplicaciones para que una vez abramos la app del banco (que no la de la aplicación que nos ha infectado) nos aparezca una interfaz delante de la pantalla donde pondríamos nuestros datos del banco. Es decir, una capa superpuesta que nosotros no apreciamos a simple vista pero que se coloca estratégicamente para recopilar los datos.

Los bancos afectados son Wells Fargo, Citibank y Chase por lo que si tenemos una cuenta en otra entidad, no tenemos que preocuparnos ya que si se nos cuela el troyano en nuestro Android, nos aparecerá una ventana como si fuera uno de los tres bancos mencionados. Según explica AVAST, Bankbot está afectando principalmente a apps de linternas, juegos de carta y también aplicaciones de gestión y optimización de nuestro Android.

SMS Stealer, un troyano para Android inteligente

¿Cómo evitar que se nos cuele Bankbot u otro troyano en nuestro Android?

No hay ningún truco infalible para que un troyano o un malware del tipo que sea no nos afecte. Sus creadores siempre buscan formas ingeniosas de colarse en nuestros dispositivos y a veces nos pueden pillar con la guardia baja o entrar por algún sitio por el que no teníamos previsto que pasaran. Lo que si os damos es una serie de consejos para evitarlo en la medida de lo posible:

  • Cuando instales una aplicación de Google Play, procura que esté verificada por Google.
  • Si no estuviera verificada, lee los comentarios y comprueba si hay alguno negativo.
  • En caso de aplicaciones genéricas (linternas, juegos de cartas…) siempre fijarse bien en los permisos que piden cuando las abráis por primera vez. Si es una linterna, por ejemplo ¿para qué quiere acceso a las llamadas telefónicas o la agenda?
  • Si tu banco tiene la opción de verificar en dos pasos para logearte, actívala.
  • Si notas algo raro en la interfaz de la aplicación de tu banco (algún elemento que ha cambiado o un texto en otro idioma) comprueba que no has instalado nada extraño recientemente.
  • Si instalas una app manualmente, hazlo con APKs de confianza.
  • Ten cuidado con las modas. Si algo es exclusivo de otra plataforma, como los Animojis de Apple, es posible que Android no estén y lo que veas sea un malware.

Fuente:https://www.xatakandroid.com/aplicaciones-android/un-troyano-para-robar-datos-bancarios-se-cuela-en-apps-de-linterna-y-juegos-de-cartas