De entrada hay que decir que esta amenaza no es tan peligrosa como aquellas que poseen Fanta SDK. BankBot se distribuyó hace casi ya un año y su impactó en lo referido al número de usuarios afectados fue nulo. Sin embargo, sus propietarios han querido darle una segunda oportunidad y han relanzado su distribución utilizando sobre todo tiendas de aplicaciones alternativas a la Google Play Store.
La proliferación de las aplicaciones de entidades bancarias en todo el mundo que permiten a los usuarios consultar información de sus cuentas y realizar operaciones ha propiciado la aparición de este tipo de amenazas, cuya única finalidad hacerse con las credenciales de acceso y conseguir el acceso (al menos lectura) de los mensajes de texto. Y es que ya es sabido que muchas entidades utilizan esta vía para confirmar las operaciones.
Los expertos en seguridad de Dr.Web han concretado que las aplicaciones infectadas con este código malware se están distribuyendo sobre todo haciendo uso de tiendas alternativas a la oficial del sistema operativo Android, algo que no es nuevo y que los ciberdelincuentes saben que es una opción que permite disponer de una probabilidad bastante importante de éxito.
A todo esto es conveniente añadir que como gancho se están utilizando aplicaciones que permiten ofrecer trucos de algunas muy conocidas, sobre todo de la empresa desarrollada EA.
Sin ir más lejos, desde Google tomaron la decisión de bandera este tipo de aplicaciones de la Google Play Store amparándose en que violaban la normativa establecida. Ahora es cuando tal vez se entienda mucho más la decisión tomada por el Gigante de Internet ya que aunque existan aplicaciones de este tipo legítimos, la inmensa mayoría solo busca aprovecharse de los usuarios a instalar malware en los terminales móviles y tabletas, como es el caso de estas que distribuyen el troyano bancario BankBot.
BankBot se esconde detrás de la aplicación HACK
Los miembros de la empresa de seguridad también han confirmado que por el momento se está distribuyendo haciendo uso de esta aplicación, aunque no descartan que el código este presente en otras.
En el momento de la instalación, tal y como nos podemos imaginar, además de solicitar permisos de administrador la aplicación necesita permisos para acceder a todas las funciones relacionadas con la lectura y escritura de mensajes de texto.
Ya hemos confirmado que no posee el nivel de complejidad y desarrollo de Fanta SDK, pero en el caso de no detectar la presencia de este código a tiempo podríamos llevarnos algún susto en forma de acceso no autorizado a los servicios de bandean línea y quién sabe si la existencia de algún movimiento no autorizado.
Fuente | Softpedia