Una vez más Google Play Store, es objeto de inescrupulosos que no lo piensan dos veces en subir aplicaciones maliciosas a la famosa tienda, tanto así que los usuarios Android no estamos seguros de descargar una app del sitio, y es que un equipo de investigadores ha descubierto que 10 aplicaciones de la tienda están instalando un malware en tu móvil sin que te des cuenta.
El grupo de investigadores de seguridad de IBM X-Force, han descubierto el nombre de este troyano y como opera.
La investigación identificó a un troyano bancario llamado ‘BankBot Anubis’, cuyo funcionamiento implica robar las credenciales de inicio de sesión de aplicaciones bancarias, billeteras electrónicas y tarjetas de pago.
Este peligroso troyano, se oculta en tu smartphone como una aplicación llamada “Google Protect” la cuál solicita a la víctima que le conceda los permisos necesarios.
Luego de que el usuario concede estos permisos, el virus –que hasta ahora se encuentra en Android, realiza capturas de pantalla cada vez que el usuario ingresa sus credenciales en las aplicaciones bancarias.
Después, estos archivos son enviados a un servidor de control y comando –que no es más que un servidor que envía y recibe datos de dispositivos infectados con un malware– donde el delincuente las recibe para usarlas de forma malintencionada.
Aunque, no se sabe exactamente cuáles son todas las aplicaciones que han sido infectadas, el equipo menciona que estas podrían ser desde aplicaciones que permitan realizar compras online hasta servicios financieros e incluso de automóviles.
Hasta el momento, los países que se han visto afectados con este troyano son: España, Reino Unido, Francia, Alemania, Brasil y Japón.
Se cree que los desarrolladores de este virus letal, lo hicieron específicamente para usuarios turcos, según Limor Kessem, asesor ejecutivo de seguridad de IBM Security, sin embargo, dada la versatilidad de su código, esté virus podría usarse para infestar equipos de EE. UU, Australia, Israel y muchos más.
Nuestro equipo de investigación sospecha que un grupo de ciberdelincuencia que opera en Turquía está detrás de esta campaña particular de BankBot Anubis. Los descargadores también pueden ser potencialmente un servicio de ciberdelincuencia que ofrece distribución a través de Google Play.
Cabe mencionar que según los investigadores, BankBot Anubis, es casi indetectable puesto que su descarga se ejecuta de manera tan sigilosa, que es capaz de no ser detectado por un antivirus, ni por los controles de seguridad de Google Play.
Hasta ahora al menos 10,000 personas han descargado este troyano.
Para protegernos de BankBot Anubis, debemos tomar ciertas medidas como: fijarnos si la fuente es desconocida, si la app nos pide muchos permisos y leer atentamente cuáles son, también recomiendan estar atentos a los comentarios de los demás usuarios, pues muchos advierten desde allí sobre las aplicaciones que causen posibles fraudes.
