Uncategorized

ESET alerta por un nuevo malware bancario

61 2 minutos de lectura

ESET advierte sobre BankBot, nuevo troyano bancario para Android, identificado a principios de año y con presencia en Google Play. 

BankBot logró entrar a la tienda haciéndose pasar por un juego y afectó a 5.000 usuarios previo al aviso de la empresa. Las características maliciosas de la descarga incluyen al malware bancario y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada. Este servicio se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta instando al usuario a habilitar algo llamado ‘Google Service’, la cual aparece independientemente de la actividad que esté llevando a cabo el usuario. Al aceptar, el usuario le da vía libre a la amenaza para ejecutar cualquier acción que necesite.

De este modo, se habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos, lo ejecuta, activa el administrador de dispositivo para el malware, lo establece como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones. Así, al ejecutar la aplicación, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.

CAT

Además, la amenaza se establece a sí misma como la aplicación de mensajería por defecto, por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo que protege a la víctima.

Camilo Gutiérrez, jefe del Laboratorio de Investigación para Latinoamérica, afirma: ‘Las técnicas combinadas hacen muy difícil para la víctima reconocer la amenaza a tiempo. Suplantar un servicio que dice ser de Google y esperar 20 minutos antes de mostrar la primera alerta, implica que la víctima tiene pocas chances para relacionar su actividad con la aplicación que acaba de descargar. Para detectar y eliminar la amenaza con todos sus componentes, recomendamos usar una solución de seguridad móvil’.

Para verificar si un dispositivo está infectado, la empresa recomienda prestar atención a los indicadores que muestran la presencia de una app llamada ‘Google Update’, un administrador de dispositivo activo llamado ‘System update’ y la aparición repetida del alerta de ‘Google Service’.

Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de ‘System Update’, y desinstalar tanto ‘Google Update’ como la aplicación troyanizada.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

61 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

Deja una respuesta

Botón volver arriba