¿Están tus apps de la linterna y el Solitario robándote datos bancarios?
Cuidado con Bankbot, un malware troyano Android que ha infectado medio mundo y la app del Banco Santander.
Hay aplicaciones que damos tan por sentadas, que en la vida pensamos que podrían crearnos serios problemas. El Solitario es uno de esos juegos que llevamos media vida jugando primero en Windows, y luego en las apps de móviles. Y la linterna, esa sencilla app que activa el flash de la cámara de fotos del smartphone, ya viene hasta por defecto en algunos terminales. Pero, ¿y si esas dos aplicaciones que damos por sentadas nos estuviesen robando los datos bancarios?
Bankbot regresa
Conocido como Bankbot por su capacidad para robar datos bancarios, este malware troyano apareció el 13 de octubre pasado en la Play Store de Google, oculto en apps como Tornado FlashLight, Lamp For DarkNess, Sea FlashLight y varias otras apps de Google Play que había infectado. De hecho Bankbot llegó a estar dentro de varias apps del juego de cartas Solitario y hasta en una app de Limpieza de móviles. Pero cuando pensábamos que este malware ya se había ido, resulta que ha vuelto de nuevo a las andadas apenas semanas después de haber sido erradicado… en teoría.
Bankbot se oculta en apps de Google Play, logrando saltarse los mecanismos de seguridad de la tienda digital, y cuando estas son instaladas, el malware se activa y comprueba qué otras apps del listado de las infectadas -que llega a 160 aplicaciones- están también presentes en el mismo smartphone. De momento los expertos están identificando los nombres de las aplicaciones infectadas por Bankbot, y de las 160 apps han logrado dar con el nombre de 132, entre las que se incluyen apps de bancos y entidades tan populares como la Wells Fargo y Chase en los Estados Unidos, Credit Agricole en Francia, Commerzbank de Alemania y hasta la app del Banco Santander en España.
¿Por qué en Rusia no?
Con la mira puesta en infectar otras apps bancarias de entidades como DiBa, Barclays, CitiBank, SunCorp, Raiffeisen Bank, ICICI y Bank Austria, Bankbot ya ha conseguido infectar y robar datos de clientes en Estados Unidos, Australia, Alemania, Francia, Polonia, España, Países Bajos, Portugal, Turquía, Grecia, Rusia, República Dominicana, las Filipinas y Singapur. Pero curiosamente el malware permanece desactivado en sitios como Ucrania, Bielorrusia y Rusia. ¿Por qué? Para “proteger a los cibercriminales que no quieren recibir atención inesperada de las autoridades de los cuerpos de la Ley en estos países”.
Todas las apps infectadas han sido eliminadas de Google Play, aunque el problema es que Bankbot se había colado hasta en aplicaciones que exhibían el sello de “Verificado por Play Protect“ nada menos. Dado que muchas apps bancarias usan la Autenticación en Dos Pasos para asegurar las transacciones online, este malware tiene hasta la capacidad de robar los mensajes de texto enviados por las entidades para formalizar el proceso.
¿Has instalado alguna app bancaria como la del Santander, de Linterna o de Solitario entre el mes pasado y el actual?