Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a la lista de noticias

Doctor Web detectó en Google Play un troyano que ataca a los clientes de los bancos rusos

5 de marzo de 2018

Los analistas e virus de la empresa Doctor Web detectaron en el catálogo Google Play un troyano que se difundía como si fuera un programa de acceso a los servicios de la banca en línea de varias empresas de crédito a la vez. Esta aplicación nociva roba los nombres de usuario, las contraseñas y otra información confidencial y está dirigida a los usuarios de Rusia.

El programa nocivo llamado Android.BankBot.344.origin se oculta en una aplicación llamada (en ruso) «TODOSLOSBANCOS – Todos los bancos en el mismo sitio”. Los creadores de virus lo publicaron hace muy poco, el 25 de febrero, y no más de 500 titulares de dispositivos móviles descargaron el troyano. Así mismo, para que el banker fuera más atractivo para las víctimas potenciales, sus autores redactaron comentarios falsos en nombre de “usuarios felices”. Los expertos de Doctor Web informaron a la corporación Google sobre el troyano, y el mismo fue eliminado del catálogo Google Play.

screenshot Android.BankBot.344.origin #drweb

screenshot Android.BankBot.344.origin #drweb

Android.BankBot.344.origin es una modificación del programa nocivo Android.BankBot.336.origin que fue detectado en febrero y también se difundía a través de Google Play. A diferencia de la versión anterior que atacaba a los usuarios ucranianos, el troyano actualizado está diseñado para los clientes de los bancos rusos. Al igual que en caso de la modificación anterior, los ciberdelincuentes presentaban Android.BankBot.344.origin como una aplicación que supuestamente ofrecía el acceso en línea a los servicios financieros de varias empresas de crédito a la vez. Pero en realidad no tenía funcionalidad declarada.

screenshot Android.BankBot.344.origin #drweb screenshot Android.BankBot.344.origin #drweb

El troyano ofrecía a los usuarios entrar en la cuenta de la banca móvil ya existente usando el nombre de usuario y la contraseña, o registrarse al introducir la información sobre la tarjeta bancaria. Pero cuando las víctimas indicaban sus datos personales, los transfería a los creadores de virus que podían robar dinero de titulares engañados de dispositivos móviles. Al igual que la versión anterior del troyano, Android.BankBot.344.origin pudo interceptar los SMS entrantes.

screenshot Android.BankBot.344.origin #drweb screenshot Android.BankBot.344.origin #drweb

La empresa Doctor Web recuerda que para trabajar con los sistemas de la banca en línea es necesario instalar solo las aplicaciones oficiales de las empresas de crédito. Los productos antivirus Dr.Web para Android detectan y eliminan todas las modificaciones existentes del troyano Android.BankBot.344.origin, por lo tanto, el mismo no es de amenaza para nuestros usuarios.

Más información sobre el troyano

#Android #Google_Play #troyano_bancario

Su Android necesita protección
Use Dr.Web

Descargar gratis

  • El primer antivirus ruso para Android
  • Más de 135 millones de descargas solo desde Google Play
  • Gratuito para los usuarios de productos de hogar Dr.Web

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios