Actualización: Jue, 28 / Sep / 2017 3:55 pm
Jueves, 28 / Sep / 2017
Media: 4

Google Play: Peligroso juego para Android está robando datos bancarios

Bankbot es un peligroso troyano bancario para Android que se hace pasar por el juego Jewels Star Classic.

Google Play: Peligroso juego para Android está robando datos bancarios
El malware se filtra en el juego Jewels Star Classic.

La compañía líder en seguridad informática, ESET, informó sobre la detección proactiva de amenazas que se habían identificado a principios de año y ahora ha encontrado la forma de infiltrarse de nuevo en Google Play.

Te puede interesar: Android Oreo: ¿Cómo descargar fondos de pantalla y tonos de llamada?

BankBot, logró entrar a la tienda oficial de Google Play haciéndose pasar por un juego llamado Jewels Star Classic. Los atacantes utilizaron el nombre de la popular saga Jewels Star, desarrollada por ITREEGAMER, sin que ellos estén relacionados a esta campaña maliciosa.

Al descargar esta versión del ‘juego’, funcionara tan bien que los usuarios no sospecharán que tiene algunas características maliciosas, por ejemplo, un malware bancario y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada.

El servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta impulsando al usuario a habilitar algo llamado “Google Service”. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.

Al hacer clic en OK, el usuario permitirá ejecutar cualquier acción que necesite para continuar su actividad maliciosa. Una vez que se aceptan los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta “actualización” de Google Service.

A medida que la actualización va terminando, el malware habilita la instalación de aplicaciones de fuentes desconocidas, entre ellas BankBot que activa el administrador del dispositivo, se establece como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.

Después, malware intenta robar los datos de las tarjetas de crédito de las víctimas, al  entrar en acción y superponerse a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito al usuario.

No dejes de leer: 

Colombia.com

Media: