La app de la linterna puede hackearte tu cuenta del banco

La app de la linterna puede hackearte tu cuenta del banco

Nacho Teso (@nachoteso)

La seguridad de Android vuelve a verse afectada por BankBot, un troyano que se camufla en diversas aplicaciones de linterna y de juegos estilo Solitario y que busca robarte la información y hackearte tu cuenta del banco.

BankBot pretende hackearte tu cuenta del banco

BankBot es un troyano detectado por el equipo de Avast que busca robar información de aplicaciones de bancos. Entre los bancos afectados por este malware encontramos a WellsFargo, Chase, DiBa y Citibank, por lo que afecta a países como Alemania, Holanda, Francia, Estados Unidos y España. En nuestro país, la app del Banco Santander es de las principales afectadas.

Este malware se oculta en aplicaciones de linterna que han sido promocionadas para que los usuarios menos atentos las descargaran. Una segunda campaña hizo lo mismo con juegos de Solitario y apps de limpieza, que también introducían los malware Mazar y Red Alert.

BankBot oculto en apps de linterna

Aunque Google empezó a eliminar las apps infectadas de la Play Store, muchas han permanecido activas hasta el día 17 de noviembre. El principal problema está en el hecho de que pasaran los primeros tests de pruebas. Para ello utilizaron diferentes nombres de desarrollador y se aseguraron de que el troyano no se empezara a ejecutar hasta pasadas dos horas.

Una vez activado, BankBot coloca una interfaz invisible sobre la app de banco de tu dispositivo. Cuando introduces tus credenciales, se hace con los datos, e intercepta SMS en caso de utilizar sistemas de seguridad de doble verificación. En el siguiente vídeo podéis ver cómo se crea esa capa superior:

No descargues apps de linterna

Desde Avast dan una lista de recomendaciones para evitar el robo de datos y la introducción de troyanos en nuestros smartphones. Lo primero es asegurarse de que tu app de banco funciona bien y es la oficial. Si ves algo extraño, consulta con el equipo de soporte de la entidad.

Utiliza la doble verificación si tu banco ofrece esa opción. Además, instala apps solo desde la Play Store y ten desactivada la opción de Orígenes desconocidos para evitar terceras instalaciones. Por último, vigila las valoraciones de usuarios y los permisos que piden las aplicaciones. Una linterna no debería pedir acceso a contactos, fotos, archivos multimedia…

El último consejo que os damos es que no instaléis ninguna aplicación de linterna. Hoy en día son absolutamente innecesarias y tu teléfono ya ofrece una opción de serie para iluminar usando el flash. Sed consciente de las utilidades que ya tenéis y no os arriesguéis a bajar nada que suene mínimamente peligroso.