Según informó la firma desarrolladora de antivirus Avast, se trata de una nueva versión del ‘malware’ conocido como ‘BankBot’que ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank y a sus usuarios en EE.UU., Australia, Países Bajos, Francia, España, Portugal, la República Dominicana y Rusia, entre otros.
Las versiones anteriores de las aplicaciones que camuflaban al virus fueron eliminadas de la Play Store. Sin embargo, unas permanecieron activas hasta el 17 de noviembre. Tiempo suficiente para infectar a miles de usuarios.
En esta oportunidad BankBot —que ya había sido identificado varias veces a lo largo del año— reapareció escondido en aplicaciones descargables de diferente índole: servicios de linterna, juegos de cartas y complementos de limpieza de memoria. Luego de instalado en el dispositivo, el troyano es capaz de espiar al usuario, recopilar sus datos de inicio de sesión de su banco y robar su dinero.
Frente a los esfuerzos de Google por reforzar las medidas de verificación de las aplicaciones que aparecen en su tienda virtual, los piratas informáticos han comenzado a utilizar técnicas especiales para eludir controles y detecciones automáticas. Por ejemplo, las actividades maliciosas comienzan dos horas después de que el usuario otorga al programa los derechos de administrador del dispositivo o publican ‘apps’ con diferentes nombres de desarrollador.
