Con el uso intensivo que hacemos actualmente de nuestros smartphones, las amenazas cada vez son más variadas. Android es el sistema operativo móvil más utilizado del mundo, factor que lo convierte en uno de los blancos favoritos para el malware en todas sus variantes. Como es el caso de BankBot, que ha regresado a Google Play.
Esta amenaza en forma de troyano no es desconocida para muchos, puesto que en enero de este año ya hizo de las suyas en la tienda virtual del sistema del androide. Su objetivo es robar los datos bancarios de sus víctimas, así que se trata de un peligro que no podemos pasar por alto.
BankBot vuelve a Google Play: cómo saber si ha infectado tu Android
Este software malicioso ha hecho su reaparición en Google Play de una manera más sutil que en su primera irrupción. En concreto, BankBot ha vuelto camuflado en otra aplicación, llamada Jewels Star Classic. Está firmada por GameDevTony, y parece que Google ya la ha retirado.
Así, lo que aparenta ser una inocente app, es en realidad un virus. Resulta más peligroso porque se trata de un tipo de juego que está muy de moda; un clon de Candy Crush, pero con gemas.
Una vez descargado e instalado en el dispositivo Android, BankBot se ejecuta sin que el usuario se percate. En cuanto este troyano infecta a su víctima, es capaz de obtener fácilmente todos los datos bancarios.
¿Cómo actúa BankBot?
En realidad, es el propio usuario el que da permiso para el robo. ¿Cómo? Los creadores de este malware lo han desarrollado para que sea fácil caer en su trampa. Porque se hace pasar por Google Service cuando Jewels Star Classic lleva 20 minutos ejecutándose.
Es en ese momento cuando aparece en pantalla un aviso que solicita el acceso a las herramientas de accesibilidad. Esta alerta informa sobre la necesidad de aceptar para el buen funcionamiento de las aplicaciones. Al tener la supuesta garantía de Google, es más probable que la víctima acepte.
A partir de ahí, el troyano obtiene el permiso necesario para instalar y configurar el malware. Además de poder instalar aplicaciones sin que el usuario dé su consentimiento. Obviamente, los datos que recoge no son enviados a Google; van a parar a los hackers.
La superposición de ventanas es el sistema que emplea este malware para robar los datos de las tarjetas de crédito o de débito.
¿Cómo saber si BankBot ha infectado tu Android?
Para comprobar si BankBot ha infectado tu dispositivo, primero hay que acceder a los Ajustes y luego a Aplicaciones. Ahí, entrar en el Administrador de aplicaciones y buscar una app con el nombre «Google Update». Si está, es una señal de que el malware se ha instalado.
Otro indicador de que BankBot ha logrado colarse es «System Update», un administrador de dispositivo. Para buscarlo y comprobar si está presente, hay que entrar en Ajustes y acceder a la sección Pantalla de bloqueo y seguridad (o similar). Luego pulsar sobre Otros ajustes de seguridad y finalmente en Administrador de dispositivos.
También es una señal el que aparezca el aviso de Google Service de forma reiterada. Esta repetición es quizá la prueba más clara y fácil de detectar, puesto que el auténtico no tiene un comportamiento así.
Elimina BankBot de tu móvil
Si tienes lo descrito en tu móvil, es que BankBot lo ha infectado. Pero puedes eliminar esta amenaza de tu Android. Para ello, lógicamente lo primero es desinstalar Jewels Star Classic.
Después, también es necesario deshabilitar los derechos de administrador de System Update y desinstalar Google Update. En teoría debería bastar, no tiene por qué ser necesario formatear el dispositivo.
Es muy posible que los hackers que han colado BankBot en Google Play no lo hayan hecho solo a través de este juego. Así que ten mucho cuidado con las aplicaciones que instalas, pueden parecer inofensivas y luego robarte la cartera, aunque sea de forma virtual.
¿Tu Android ha sido infectado por BankBot?
