¡Cuidado! La app de la linterna o el Solitario pueden robar tus datos bancarios

malware Android

Aunque Google está trabajando en poner fin a las aplicaciones maliciosas dentro de su tienda de apps, un clásico entre los clásicos vuelve a hacer acto de presencia entre las alertas por malware en Google Play Store. Nos referimos a los peligros de las apps de linterna, que en esta ocasión llegan acompañados por los de las apps del solitario, el famoso juego de cartas.

En una investigación conjunta, los investigadores de seguridad de Avast, ESET y SfyLabs han descubierto un nuevo malware en Google Play Store que se esconde detrás de las aplicaciones mencionadas. El malware o virus en cuestión recibe el nombre de  BankBot y se trata de un troyano que trata de hacerse con los datos bancarios de los usuarios sin que ellos sean conscientes de la situación.

BankBot no es nuevo, ya que lleva presente en Google Play Store, infectando todo tipo de aplicaciones, desde 2008, es decir, hace ya casi 10 años. Desde entonces Google ha estado luchando por eliminar este malware de su tienda de aplicaciones, pero para desgracia de los millones de usuarios de Android, el virus siempre vuelve de una u otra forma.

De nuevo en apps de linterna

linterna smartphone

Aunque muchos móviles, como pueden ser el Samsung Galaxy S8, cuentan con funciones de linterna en su capa de personalización, aún hay muchos usuarios que descargan este tipo de apps. El malware se esconde en aplicaciones de utilidad como puede ser en estas apps de linterna, pero en esta ocasión se ha descubierto que el “gancho” también puede consistir en las clásicas apps del juego solitario, algunas de las más descargadas de Google Play Store.

El último análisis de las empresas de seguridad permitió descubrir que BankBot se escondía detrás de las aplicaciones de linterna y solitario y son capaces de afectar a clientes de 131 bancos de todo el mundo. Google Play Protect es responsable de controlar las aplicaciones y los dispositivos en busca de comportamientos dañinos, pero las aplicaciones infectadas, incomprensiblemente fueron capaces de obtener la etiqueta “verificado por Play Protect”.

Camuflado dentro de estos programas, BankBot realiza ataques de phishing para mostrar versiones falsas de aplicaciones bancarias y obtener privilegios administrativos antes de eliminar el icono de la aplicación, engañando al usuario haciéndole creer que la aplicación se ha eliminado.

Pero realmente la app sigue activa, funcionando en segundo plano no sólo poniendo en riesgo los datos bancarios del usuario, sino espiando otros datos íntimos de la víctima como puede ser sus SMS o la información alojada en el terminal.

Por fortuna, Google ha eliminado todas las aplicaciones infectadas, tras ser alertada por los investigadores.