5 de marzo de 2018

Los analistas e virus de la empresa Doctor Web detectaron en el catálogo Google Play un troyano que se difundía como si fuera un programa de acceso a los servicios de la banca en línea de varias empresas de crédito a la vez. Esta aplicación nociva roba los nombres de usuario, las contraseñas y otra información confidencial y está dirigida a los usuarios de Rusia.

El programa nocivo llamado Android.BankBot.344.origin se oculta en una aplicación llamada (en ruso) «TODOSLOSBANCOS – Todos los bancos en el mismo sitio”. Los creadores de virus lo publicaron hace muy poco, el 25 de febrero, y no más de 500 titulares de dispositivos móviles descargaron el troyano. Así mismo, para que el banker fuera más atractivo para las víctimas potenciales, sus autores redactaron comentarios falsos en nombre de “usuarios felices”. Los expertos de Doctor Web informaron a la corporación Google sobre el troyano, y el mismo fue eliminado del catálogo Google Play.

Android.BankBot.344.origin es una modificación del programa nocivo Android.BankBot.336.origin que fue detectado en febrero y también se difundía a través de Google Play. A diferencia de la versión anterior que atacaba a los usuarios ucranianos, el troyano actualizado está diseñado para los clientes de los bancos rusos. Al igual que en caso de la modificación anterior, los ciberdelincuentes presentaban Android.BankBot.344.origin como una aplicación que supuestamente ofrecía el acceso en línea a los servicios financieros de varias empresas de crédito a la vez. Pero en realidad no tenía funcionalidad declarada.

El troyano ofrecía a los usuarios entrar en la cuenta de la banca móvil ya existente usando el nombre de usuario y la contraseña, o registrarse al introducir la información sobre la tarjeta bancaria. Pero cuando las víctimas indicaban sus datos personales, los transfería a los creadores de virus que podían robar dinero de titulares engañados de dispositivos móviles. Al igual que la versión anterior del troyano, Android.BankBot.344.origin pudo interceptar los SMS entrantes.

La empresa Doctor Web recuerda que para trabajar con los sistemas de la banca en línea es necesario instalar solo las aplicaciones oficiales de las empresas de crédito. Los productos antivirus Dr.Web para Android detectan y eliminan todas las modificaciones existentes del troyano Android.BankBot.344.origin, por lo tanto, el mismo no es de amenaza para nuestros usuarios.

Más información sobre el troyano