Un juego para Android está robando datos bancarios

Los videojuegos con figuras de colores es uno de los pasatiempos favoritos para muchos de los usuarios de un smartphone Android o iOS. El caso más popular es Candy Crush y a partir de este, nacieron otras ediciones que han intentado simular su jugabilidad. Algunos son buenos y otros no tanto, pero la verdad es que son tan llamativos que los aficionados llegan a descargar cualquier tipo de videojuego sin pensar su procedencia y posibles consecuencias que pueden tener en sus dispositivos. 

Si entre la larga lista de estos videojuegos has descargado ‘Jewels Star Classic’, puedes ser víctima sin saberlo de robo de datos bancarios. Según la empresa de seguridad Eset, se detectó que el troyano BankBot ingresó nuevamente a Google Play haciéndose pasar por el videojuego para atacar los dispositivos Android. 
Jewels Star es una popular saga de videojuegos de este tipo. Es desarrollada por Itreegamer y fue utilizada por los atacantes para engañar fácilmente a sus víctimas. Infortunadamente, Eset aseguró que, al momento de descubrir el troyano, la aplicación ya había sido descargada cinco mil veces. Al descargarlo e instalarlo el juego funciona, pero en un segundo plano la app ejecuta un malware bancario a los 20 minutos de haber ejecutado el juego. 
En ese momento el dispositivo le mostrará un aviso de Google Service falso. Si el usuario le da en ok, el malware tiene vía libre para ejecutar cualquier acción que necesite para continuar con el robo de la información bancaria. En cualquier momento se pierde el control del dispositivo y ya no podrá acceder a las aplicaciones, ya que la pantalla se bloqueará y mostrará que está instalando una supuesta actualización de Google Service. 
Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones. 
¿Qué hace este virus en tu Android? 
Una vez que se ejecutan estas tareas, el malware intenta robar los datos de las tarjetas de crédito de las víctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario. 
Allí usuario puede caer en la trampa e ingresar los datos y ser estafado. BankBot, además, se establece a sí mismo como la aplicación de mensajería por defecto, por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo protegiendo a la víctima. 
¿Cómo saber si estoy infectado? 
Hay tres indicadores que te dirán si tu dispositivo está infectado. Si tienes una aplicación instalada llamada ‘Google Update’. Además, si notas en las aplicaciones que están funcionando un administrador del dispositivo llamado ‘system update’. Por último, si ves varias alertas insistentes de ‘Google Services’. 
Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero necesitas deshabilitar los derechos de administrador de ‘system update’. Después, debes desinstalar la aplicación ‘Google Update’ y el juego sospechoso, que en este caso sería ‘Jewel Star Classic’. 
Igualmente te recomendamos solo descargar aplicaciones desde la tienda oficial. Además, deberías verificar la puntuación de la aplicación y los comentarios de los usuarios. Por último, revisa los permisos que te pida cada aplicación al momento de ejecutarla. Si son permisos muy extraños, es mejor borrarla.

Deja una respuesta