¿Recuerdas la historia del caballo de Troya? Pues aunque se trata de una historia remota y muy lejana en el tiempo, hoy también ocurre. Aunque en otro mundo, el de internet, y en otra forma, en la de virus informático. Te presentamos a la nueva amenaza de Android. Se llama BankBot y es un troyano que recolecta datos bancarios a través de formularios de login falsos.
Origen de Bankbot
Fue detectado por la compañía de seguridad informática ESET a finales de 2016 y ya a principios de 2017 se descubrieron apps troyanizadas en Google Play. Pero este tipo de virus es muy inteligente y, por desgracia, sabe camuflarse muy bien. Su caballo de Troya ahora es el juego Jewels Star Classic, muy similar a Candy Crush.
¿Cómo funciona Bankbot?
Te explicamos cómo funciona en tres pasos para que estés pendiente cuando te descargues el juego:
- Cuando el usuario descarga la app Jewels Star Classic recibe una app que funciona correctamente. Pero, además del juego, hay un malware ejecutándose. En solo 20 minutos jugando se activa. ¡Es muy rápido!
- Tras esos 20 minutos el malware genera una alerta de Google Services indicando que necesita acceso a las herramientas de accesibilidad. Cualquier usuario se fía y lo acepta. Entonces se activa el servicio el malware toma el control e instala Bankbot y lo configura como la aplicación SMS por defecto.
- Una vez infectado, el malware quedará a la espera de que el usuario abra la aplicación para crear una ventana. Este pedirá al usuario que introduzca los datos de su tarjeta de crédito. El usuario pensará que es Google Play quien se los pide y se los da. Así se hacen con el control de la cuenta bancaria de cualquier persona.
Cómo eliminar Bankbot
Pero que no cunda el pánico, que se puede acabar con este troyano con una serie de recomendaciones. Para empezar, siempre que sea posible instala apps oficiales. Aunque no siempre estén libre de malware, como en este caso, los sitios oficiales emplean avanzados mecanismos de seguridad, los cuales no están en las tiendas alternativas.
Ante la duda…revisa su popularidad, número de usuarios que la han instalado, puntuaciones y contenido de las opiniones. Utiliza un buscador para encontrar información sobre la aplicación e incluso busca en redes sociales. ¡Es una buena fuente de información contra los virus!
Y por último, lee siempre la letra pequeña. Tras instalar una aplicación en tu teléfono móvil presta atención a los permisos que solicita. Si la app solicita permisos intrusivos que crees que son más de los lógicos léelos con atención.
Como ves, los troyanos son muy listos. Pero una buena defensa siempre es el mejor ataque. Con estos consejos no hay ningún troyano que se atreva con tus datos bancarios.