Detectado nuevo virus en Android que roba contraseñas, tarjetas de crédito y contactos
De nuevo los millones de usuarios del principal sistema operativo para dispositivos móviles en todo el mundo, deben estar en alerta a la hora de hacer uso de determinadas aplicaciones en Android por ciertos problemas relacionados con la seguridad y privacidad de sus datos.
Decimos esto debido a que se acaba de hacer público que estos están siendo atacados estos días por una nueva forma de malware que ya ha sido denominada por la compañía de seguridad Dr. Web como “Android.BankBot.211.origin”.
En concreto este código malicioso lo que intenta es hacerse con los datos financieros albergados o de los que hacemos uso en el smartphone, aunque también ha sido diseñado para intentar extraer otra información sensible como la lista de contactos personal del usuario o los mensajes de texto.
Lo más peligroso de este caso en concreto es que este malware se reproduce utilizando el nombre de programas tan populares como Adobe Flash Player, por ejemplo, aunque es importante saber que BankBot por el momento no ha llegado a Google Play Store.
Esto significa que, a menos que descarguemos APKs de fuentes malintencionadas, a día de hoy deberíamos estar completamente protegidos, al menos de este ataque. Por lo tanto y una vez más, hay que estar muy atentos cuando usamos o descargamos aplicaciones de tiendas que no sean la oficial del buscador.
Para que nos hagamos una idea, la mencionada empresa de seguridad afirma que este malware utiliza el Servicio de Accesibilidad de Android para «tomar el control» del teléfono, todo ello mostrando un mensaje de solicitud que le permitiría agregarse a la lista de administradores del dispositivo y convertirse en el administrador predeterminado de mensajes.
Tras este movimiento, BankBot estará capacitado para enviar un SMS con un texto específico a cualquier otro número, extraer los mensajes de texto y enviarlos al atacante, abrir enlaces, robar datos como la información de las llamadas telefónicas, listas de contactos o incluso instalar aplicaciones y tomar capturas de pantalla de nuestras contraseñas al escribirlas en los sitios web.
BankBot roba nuestros datos financieros
Además, dado que fue desarrollado específicamente para robar datos bancarios, este es un malware que puede mostrar formularios de entrada falsos para que tecleemos las credenciales de inicio de sesión de nuestras aplicaciones bancarias.
Así el ataque de phishing solicita los detalles de las tarjetas de crédito y además bloquea la instalación de aplicaciones antivirus que podrían impedir que sus propias funciones se ejecuten.
Desde Dr. Web afirman que este malware estaba dirigido principalmente a los usuarios de Android en Turquía, pero finalmente el ataque se ha extendido por buena parte de Europa y Estados Unidos.
Hay que tener en cuenta que Android.BankBot.211.origin puede atacar a los usuarios de cualquier aplicación, ya que los ciberdelincuentes tan solo tienen que actualizar el archivo de configuración con la lista de programas correspondiente.
Para terminar diremos que eliminar este malware es posible borrando su entrada de la lista de administradores de dispositivos y luego escaneando el sistema con un antivirus que detecte la infección y la elimine.
Comentarios
Publicar un comentario