Descubren dos apps en Google Play que infectan con un troyano bancario

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/descubren-dos-apps-en-google-play-que-infectan-con-un-troyano-bancario/
TAGS: Google Play, troyano
Un equipo de investigadores de seguridad ha detectado en Google Play dos nuevas apps maliciosas que infectan los dispositivos con el malware BankBot, un troyano bancario para Android que tiene la capacidad de evitar los análisis de seguridad de Google y que ya se ha colado en la tienda oficial de aplicaciones en más de una ocasión.

El origen de este malware se remonta al pasado mes de enero, cuando se filtró el código fuente de un troyano bancario en un foro de hacking de la Deep Web. Otros atacantes lo modificaron poco después para optimizar la amenaza, dotándola de las herramientas necesarias para eludir los controles de Bouncer, el sistema de prevención de malware de Google, y así nació BankBot.

Inicialmente, los primeros ataques fueron dirigidos contra usuarios de bancos rusos, pero a partir de febrero los criminales lo exportaron para que fuera eficaz también contra los clientes de otros países, entre ellos Alemania, Reino Unido Austria y Turquía.

troyano bancario android

Ahora, la firma de seguridad holandesa Securify ha detectado dos nuevas campañas de BankBot, que ha logrado una vez más burlar la seguridad de Google Play colando dos nuevas apps maliciosas en la tienda oficial de aplicaciones. La primera se llama Funny Videos 2017, fue detectada a principios de la semana pasada y ya acumulaba entre 1.000 y 5.000 descargas, mientras que la segunda se llama HappyTime Videos y se descubrió poco después.

El informe de los investigadores de Securify señala que ambas apps estaban infectadas con una versión reciente de BankBot más sofisticada que las anteriores. Su funcionamiento es similar a otros troyanos bancarios de Android, y consiste en mostrar ventanas falsas de acceso a las aplicaciones de un total de 424 entidades financieras legítimas, entre ellas la del Banco Santander o la de ING, para robar los credenciales de los usuarios.

Las versiones anteriores también tenían la capacidad de obtener los datos de acceso de otras apps, como Facebook, WhatsApp, YouTube, Twitter o Instagram. Además, los expertos indican que BankBot también comparte algunos rasgos con el ransomware, ya que podría bloquear el terminal e interceptar SMS para evitar la verificación de dos pasos.

Fuente:http://computerhoy.com/
Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/descubren-dos-apps-en-google-play-que-infectan-con-un-troyano-bancario/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s