ESET alertó a los usuarios de Google Play a no descargar un nuevo troyano, contenido en una aplicación de juego.
Un nuevo troyano en teléfonos Android fue descubierto, el cual se descarga a través de Google Play y estaría robando datos bancarios. Su funcionamiento fue descubierto gracias a un clon del popular juego móvil, Jewels Star. La copia se llama Jewels Star Classic y antes de que fuera dada de baja ya había sido descargada en 5 mil dispositivos aproximadamente.
Tras instalarse la aplicación a través de Google Play, la misma pasa 20 minutos para que aparezca el siguiente mensaje: Google Service: For applications to work properly enable Google Service.
Al aceptar el mensaje, presionando en OK y autorizar algunos permisos, se instala y ejecuta BankBot, el cual se camufla como aplicación de SMS y puede sobrescribir otras aplicaciones.
En apariencia se actualiza un servicio legítimo de Google, pero en realidad es un malware que infecta el dispositivo y le da acceso a capturas de pantalla, seguridad, datos bancarios y cuentas gestionadas en el teléfono.
La próxima vez que entres a Google Play, se te pedirán los datos de tu tarjeta de crédito a través de un formulario falso. Como además reemplaza a la aplicación de SMS, también pueden tener control sobre la verificación de dos pasos que usen este sistema.
El portal Colombia.com señala que: “al descargar esta versión del ‘juego’, funcionarça tan bien que los usuarios no sospecharán que tiene algunas características maliciosas, por ejemplo, un malware bancario y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada”.
La alerta es a no descargar la aplicación antes mencionada, así como prestar atención a los permisos que solicita cada aplicación. Si ya fue instalado en el teléfono, lo aconsejable es acudir con algún especialista para revisar el equipo y reiniciarlo.