No han pasado ni tres meses desde que el peligroso ransomware Charger se distribuyó directamente desde la Google Play Store, burlando los filtros de seguridad de esta compañía, y ahora tenemos un nuevo caso con otro malware igual de peligroso, o más.
Se trata de la aplicación maliciosa BankBot, creada a partir del código abierto de un troyano móvil liberado en la deep web a principios de enero, y que se encontró escondido en las aparentemente inofensivas apps HappyTimes Videos y Funny Videos 2017, distribuidas a través de la Google Play Store.
Ambas aplicaciones habrían superado los miles de descargas antes de ser detectadas, y se estima que podría haber cerca de 400 apps supuestamente legítimas y confiables con BankBot escondido.
El problema delicado con BankBot es que una vez instalado en el smartphone de víctima es capaz de robar y enviar toda la información financiera en el dispositivo.
Incluso puede obtener las contraseñas de ingreso a servicios como PayPal y similares activando una ventana falsa de inicio de sesión cada que la víctima intenta abrir una aplicación oficial. Basta con escribir el usuario y contraseña para que sean propiedad de BankBot ahora.
Pero la amenaza no termina ahí, ya que BankBot también puede localizar al usuario por GPS, interceptar mensajes de texto, llamadas, y hasta robar cualquier tipo de información compartida en apps como WhatsApp, Facebook y Snapchat.
Debido a que se trata de un troyano derivado de un código abierto la expectativa es que estos casos se incrementen.
Sígannos y comenten en Facebook.
