Un clásico entre los clásicos regresa a Android. Y no lo decimos por el juego del solitario, del cual hablaremos un poco más adelante, sino por uno de los malware más peligrosos de todo Google Play Store, no tanto por su distribución sino por sus efectos. Y es que de nuevo tu app de linterna puede estar robando tus datos bancarios.
Desde hace tiempo se viene alertando de los peligros que podemos encontrar en algunas apps dentro de Google Play Store y la linterna es, debido a su utilidad, uno de los ganchos preferidos de los ciberdelincuentes. Google Play Protect es una herramienta de la compañía para proteger a los usuarios, pero parece que no esta funcionando todo lo bien que debería. Cabe recordar que los móviles de Samsung pueden modificas las opciones de la linterna.
Y es que algunas aplicaciones han sido capaces de pasar el filtro de seguridad, e incluso obtener el título de «verificado por Play Protect» a pesar de incluir en su interior un malware tan peligroso que es capaz de robar tus datos bancarios. Se trata de una nueva versión de BankBot, virus que ya ha infectado a miles de usuarios en todo el mundo y cuyas primeras pistas remiten a 2008.
El malware ha sido descubierto por Avast y otras compañías de seguridad escondido dentro de las aplicaciones de linterna y Solitario. Por el momento ha sido capaz de afectar a usuarios de CitiBank, Chase, DiBa y WellsFargo en Estados Unidos, Australia, Alemania, Países Bajos, Francia, Polonia, Portugal y también España.
También el Solitario
La evolución de BankBot ha permitido al malware esconderse en otro tipo de aplicaciones además de las apps de linterna, como pueden ser las apps de Solitario. Al ser indetectable mediante el algoritmo automatizado de Google los delincuentes lo insertan en aplicaciones como «Classic Solitaire» y «Spider Solitaire», algunos de los términos más buscados en la tienda de apps de Android. Sin embargo, también se ha encontrado en otras apps como «XDC Cleaner».
El virus se activa tan pronto como se descargan estas aplicaciones y ofrecer una interfaz simulada de tu banco, animando a introducir tus credenciales personales ignorando que realmente no se trata de tu aplicación bancaria real y exponiendo a terceros tus datos privados. Aunque las aplicaciones afectadas ya han sido eliminadas de Play Store, es probable que BankBot vuelva a mutar y esconderse dentro de otro tipo de aplicaciones.
Lamentablemente parece que Google Play Protect no será suficiente para eliminar este tipo de virus, por lo que te volvemos a recomendar la importancia de instalar un buen antivirus para Android en tu smartphone.