lunes, 27 de noviembre de 2017

Detectan en Google Play peligroso troyano que roba datos bancarios

Detectan en Google Play peligroso troyano que roba datos bancarios
Mohamad Torokman / Reuters

Conocido como 'BankBot', ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank e infectado a miles de usuarios en los últimos días.

Especialistas de varias compañías de seguridad informática han detectado un peligroso troyano en la tienda de aplicaciones de Google Play, capaz de robar datos bancarios de los usuarios.

Según informó la firma desarrolladora de antivirus Avast, se trata de una nueva versión del 'malware' conocido como 'BankBot' que ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank y a sus usuarios en EE.UU., Australia, Países Bajos, Francia, España, Portugal, la República Dominicana y Rusia, entre otros.

Las versiones anteriores de las aplicaciones que camuflaban al virus fueron eliminadas de la Play Store. Sin embargo, unas permanecieron activas hasta el 17 de noviembre. Tiempo suficiente para infectar a miles de usuarios.

En esta oportunidad BankBot —que ya había sido identificado varias veces a lo largo del año— reapareció escondido en aplicaciones descargables de diferente índole: servicios de linterna, juegos de cartas y complementos de limpieza de memoria. Luego de instalado en el dispositivo, el troyano es capaz de espiar al usuario, recopilar sus datos de inicio de sesión de su banco y robar su dinero.

Frente a los esfuerzos de Google por reforzar las medidas de verificación de las aplicaciones que aparecen en su tienda virtual, los piratas informáticos han comenzado a utilizar técnicas especiales para eludir controles y detecciones automáticas. Por ejemplo, las actividades maliciosas comienzan dos horas después de que el usuario otorga al programa los derechos de administrador del dispositivo o publican 'apps' con diferentes nombres de desarrollador.

Para hacer frente a este tipo de estafas Avast recomienda:

  • Comprobar que la aplicación bancaria que utiliza está verificada.
  • Utilizar siempre la verificación en dos pasos, si el banco la ofrece.
  • Descargar aplicaciones solo de portales oficiales o de confianza como Google Play Store o App Store de Apple y comprobar las valoraciones de cada programa. Si muchos usuarios se quejan de su mala experiencia, evite su uso.
  • No conceder 'derechos de administrador' a una aplicación, a menos de que sea estrictamente necesario.
  • Contar con un antivirus.


RT

0 comentarios: