BankBot, un vector que persiste en el tiempo

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

En una investigación conjunta, los investigadores de seguridad de TI de Avast, ESET y SfyLabs han descubierto otro malware en Google Play Store que se esconde detrás de las aplicaciones de utilidad.

Con un historial de aplicaciones infectadas en Play Store, el malware identificado por los investigadores es BankBot, un troyano bancario que sigue volviendo y Google simplemente no puede deshacerse de él en absoluto.

BankBot

BankBot es un malware bancario que se descubrió en 2008 con sitios de terceros, pero en 2014 se graduó y logró llegar a Google Play Store para infectar las aplicaciones de Android.

Una vez instalado, el malware realiza ataques de phishing para mostrar versiones falsas de aplicaciones bancarias y obtener privilegios administrativos antes de eliminar el ícono de la aplicación, engañando al usuario haciéndole creer que la aplicación se ha eliminado.

En realidad, sin embargo, la aplicación continúa funcionando en segundo plano.

Además, el malware espía los SMS enviados por el usuario, recolecta información confidencial como números de tarjetas de crédito, números de CVC, su fecha de vencimiento y la dirección de inicio del usuario.

También es capaz de recopilar las especificaciones del dispositivo, como una lista de aplicaciones instaladas, la versión del sistema operativo, el IMEI y el modelo del teléfono, y enviarlas al hacker.

Los sistemas de inteligencia aplicada a la ciberseguridad están cobrando vital importancia, para crear mecanismos de defensa sustentables que permitan a las fuerzas del orden y a los responsables de seguridad de las compañías privadas de américa latina, actuar de forma proactiva.

Comprender lo que podría suceder en un contexto determinado, es tener una ventaja vital a la hora de asegurar un perímetro, para asegurar un sistema o un negocio.

La velocidad con la que evoluciona el cibercrimen requiere una nueva visión acerca de las metodologías correctas para enfrentar al cibercrimen. El cambio debe ser inminente para alcanzar la sustentabilidad frente a actores cada vez más hostiles.