?Est¨¢n tus apps de la linterna y el Solitario rob¨¢ndote datos bancarios?
Cuidado con Bankbot, un malware troyano Android que ha infectado medio mundo y la app del Banco Santander.
Hay aplicaciones que damos tan por sentadas, que en la vida pensamos que podr¨ªan crearnos serios problemas. El Solitario es uno de esos juegos que llevamos media vida jugando primero en Windows, y luego en las apps de m¨®viles. Y la linterna, esa sencilla app que activa el flash de la c¨¢mara de fotos del smartphone, ya viene hasta por defecto en algunos terminales. Pero, ?y si esas dos aplicaciones que damos por sentadas nos estuviesen robando los datos bancarios?
Bankbot regresa
Conocido como Bankbot por su capacidad para robar datos bancarios, este malware troyano apareci¨® el 13 de octubre pasado en la Play Store de Google, oculto en apps como Tornado FlashLight, Lamp For DarkNess, Sea FlashLight y varias otras apps de Google Play que hab¨ªa infectado. De hecho Bankbot lleg¨® a estar dentro de varias apps del juego de cartas Solitario y hasta en una app de Limpieza de m¨®viles. Pero cuando pens¨¢bamos que este malware ya se hab¨ªa ido, resulta que ha vuelto de nuevo a las andadas apenas semanas despu¨¦s de haber sido erradicado¡ en teor¨ªa.
Bankbot se oculta en apps de Google Play, logrando saltarse los mecanismos de seguridad de la tienda digital, y cuando estas son instaladas, el malware se activa y comprueba qu¨¦ otras apps del listado de las infectadas -que llega a 160 aplicaciones- est¨¢n tambi¨¦n presentes en el mismo smartphone. De momento los expertos est¨¢n identificando los nombres de las aplicaciones infectadas por Bankbot, y de las 160 apps han logrado dar con el nombre de 132, entre las que se incluyen apps de bancos y entidades tan populares como la Wells Fargo y Chase en los Estados Unidos, Credit Agricole en Francia, Commerzbank de Alemania y hasta la app del Banco Santander en Espa?a.
?Por qu¨¦ en Rusia no?
Con la mira puesta en infectar otras apps bancarias de entidades como DiBa, Barclays, CitiBank, SunCorp, Raiffeisen Bank, ICICI y Bank Austria, Bankbot ya ha conseguido infectar y robar datos de clientes en Estados Unidos, Australia, Alemania, Francia, Polonia, Espa?a, Pa¨ªses Bajos, Portugal, Turqu¨ªa, Grecia, Rusia, Rep¨²blica Dominicana, las Filipinas y Singapur. Pero curiosamente el malware permanece desactivado en sitios como Ucrania, Bielorrusia y Rusia. ?Por qu¨¦? Para ¡°proteger a los cibercriminales que no quieren recibir atenci¨®n inesperada de las autoridades de los cuerpos de la Ley en estos pa¨ªses¡±.
Todas las apps infectadas han sido eliminadas de Google Play, aunque el problema es que Bankbot se hab¨ªa colado hasta en aplicaciones que exhib¨ªan el sello de ¡°Verificado por Play Protect¡° nada menos. Dado que muchas apps bancarias usan la Autenticaci¨®n en Dos Pasos para asegurar las transacciones online, este malware tiene hasta la capacidad de robar los mensajes de texto enviados por las entidades para formalizar el proceso.
?Has instalado alguna app bancaria como la del Santander, de Linterna o de Solitario entre el mes pasado y el actual?