Según una nueva investigación realizada por varias empresas de seguridad, varias aplicaciones de Flashlight y Solitaire que se encuentran en Google Play Store podrían estar robando sus datos bancarios. Aterrador, ¿verdad? Bueno, lo es, e incluso los escaneos de Play Protect de Google no pudieron detectar el malware.
El malware, conocido como BancoBot, entrega una carga útil maliciosa al dispositivo de los usuarios mediante un servidor de comando y control. Una vez que el usuario descarga la aplicación afectada, el malware esperará unas horas antes de descargar la carga útil automáticamente o, si Fuentes desconocidas no está habilitada, le pedirá permiso al usuario para descargar la carga útil.
Leer: El malware Toastamigo afecta a Google Play Store
La descarga aparecería como Google Play o como una actualización requerida para la aplicación, engañando a los usuarios. El malware BankBot está dirigido principalmente a aplicaciones bancarias de WellsFargo, perseguir, diba y Citibank. El malware podría afectar a los usuarios en cualquier parte del EE. UU., Australia, Alemania, Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.
Esta nueva versión de BankBot fue descubierta el mes pasado por el equipo de Avast, con la ayuda de ESET y SfyLabs. Algunas de las aplicaciones afectadas incluyen; Lámpara para la oscuridad, Sea FlashLight, XDC Cleaner, Classic Solitaire y Spider Solitaire. Sin embargo, no se preocupe, ya que estas aplicaciones ahora se han eliminado de Play Store. Pero, si tiene alguno de estos instalados en su teléfono, le recomendamos que los elimine de inmediato y se comunique con su banco por actividades sospechosas.
Según el informe, el malware pudo crear una página de inicio de sesión falsa sobre la aplicación bancaria, por lo que puede capturar los detalles de inicio de sesión. Hay posibilidades de que los piratas informáticos publiquen más aplicaciones que contengan este malware, por lo que deberá tener cuidado al descargar dichas aplicaciones.
¿Cómo puede protegerse de este tipo de malware? Bueno, asegúrese de estar usando aplicaciones bancarias auténticas, active la autenticación de dos factores si está disponible, no descargue aplicaciones de fuentes desconocidas, lea los permisos antes de aceptarlos y no le dé acceso al administrador del dispositivo a ninguna de esas aplicaciones.
