La seguretat d'Android torna a veure's afectada per BankBot, un troià que es camufla en diverses aplicacions de llanterna i de jocs estil Solitari i que busca robar-te la informació i hacker el teu compte del banc.
BankBot pretén piratejar el teu compte del banc
BankBot és un troià detectat per l'equip d'Avast que cerca robar informació d'aplicacions de bancs. Entre els bancs afectats per aquest codi maliciós trobem WellsFargo, Chase, DiBa i Citibank, per la qual cosa afecta països com Alemanya, Holanda, França, Estats Units i Espanya. Al nostre país, l'app del Banco Santander és de les principals afectades.
aquest malware s'amaga en aplicacions de llanterna que han estat promocionades perquè els usuaris menys atents les descarreguessin. Una segona campanya va fer el mateix amb jocs de Solitari i apps de neteja, que també introduïen els malware Mazar i Red Alert.
Tot i que Google va començar a eliminar les apps infectades de la Play Store, moltes han estat actives fins al dia 17 de novembre. El principal problema és el fet que passessin els primers tests de proves. Per fer-ho van utilitzar diferents noms de desenvolupador i es van assegurar que el troià no es comencés a executar fins passades dues hores.
Un cop activat, BankBot col·loca una interfície invisible sobre l'app de banc del dispositiu. Quan introdueixes les credencials, es fa amb les dades, i intercepta SMS en cas d'utilitzar sistemes de seguretat de doble verificació. Al següent vídeo podeu veure com es crea aquesta capa superior:
No descarreguis apps de llanterna
Des de la Avast donen una llista de recomanacions per evitar el robatori de dades i la introducció de troians als nostres smartphones. El primer és assegurar-se que la teva app de banc funciona bé i és l'oficial. Si veieu alguna cosa estranya, consulteu l'equip de suport de l'entitat.
utilitza la doble verificació si el teu banc ofereix aquesta opció. A més, instal·la apps amb llanterna només des de la Play Store i tingueu desactivada l'opció d'Orígens desconeguts per evitar terceres instal·lacions. Finalment, vigila les valoracions d'usuaris i els permisos que demanen les aplicacions. Una llanterna no hauria de demanar accés a contactes, fotos, fitxers multimèdia…
El darrer consell que us donem és que no instal·leu cap aplicació de llanterna. Avui dia són absolutament innecessàries i el teu telèfon ja ofereix una opció de sèrie per il·luminar usant el flaix. Sigueu conscients de les utilitats que ja teniu i no us arrisqueu a baixar res que soni mínimament perillós.