Por mucho que Google intente proteger la tienda de aplicaciones de Android con sistemas como Play Protect –que por otra parte, parece no ser tan seguro como decían–, de vez en cuando nos toca informar sobre nuevas amenazas que han logrado saltarse los sistemas de seguridad de la tienda… y hoy es uno de esos días.
Según se recoge en ZDNet, un malware destinado al robo de credenciales bancarias de los usuarios, se habría colado en Google Play Store. A pesar de los peligros que conlleva, no debería ser del todo alarmante, de no ser porque esta es la tercera vez que el mismo malware aparece en la tienda en menos de un año.
BankBot se cuela en Google Play por tercera vez consecutiva
En el informe de seguridad donde se han detallado las técnicas que utiliza BankBot, se especifica que esta amenaza apareció por primera vez en Google Play el pasado mes de abril. Tras su eliminación por parte de Google, unos cuantos meses más tarde, en septiembre, volvió a saltarse los métodos de seguridad de la tienda para volver a poner en peligro la integridad de los usuarios. Y ahora, en noviembre, este viejo conocido vuelve a hacer acto de presencia.
Esta amenaza está diseñadapara robar credenciales bancarias e información de pago de los usuarios. Las tácticas que utiliza para llevar a cabo su recolección de datos, consiste en engañar a los usuarios mostrando una ventana de superposición, idéntica a la página de inicio de sesión de la aplicación de un banco.
Según afirman los expertos de RiskIQ, encargados del descubrimiento de este malware en Google Play, la aplicación infectada por BankBot aparecía en la tienda bajo el nombre de Crypto currencies market prices, una herramienta, supuestamente, destinada a mostrar el precio de criptodivisas como Bitcoin o Ethereum, que además ofrecía a los usuarios la posibilidad de comprar este tipo de monedas virtuales, proceso que la amenaza aprovechaba para robar las credenciales bancarias.
Lo peor de todo, es que la aplicación en Google Play con el sello de “Verificado por Play Protect”, que asegura que la aplicación ha sido analizada por la herramienta de seguridad de la gran G, lo cual daba al usuario la falsa confianza de que se trataba de una app segura.
Afortunadamente, gracias al rápido aviso de la gente de RiskIQ, Google ya ha eliminado la aplicación de la tienda –no sin antes acumular varios miles de descargas–, aunque de momento no se ha pronunciado al respecto de cómo un malware ya conocido, ha conseguido saltarse los sistemas de seguridad de Google Play por tercera vez consecutiva.
No te vayas todavía... ¡Hemos publicado nuevo episodio del podcast de Andro4all! Escúchalo ya en Ivoox y en Spotify.
Sigue a Andro4all
