Banker.GT, un malware afecta a Android y bloquea la ejecución de antivirus

Escrito por Adrián Crespo
Android

Desde hace varias semanas la actividad de los ciberdelincuentes en lo que respecta a este sistema operativo ha aumentado. Coincidencia o no, con la proximidad de las fechas navideñas y compras se están apresurando a distribuir el troyano bancario Banker.GT. Y es que además de instalarse en el dispositivo, realiza el bloqueo de las aplicaciones de seguridad instaladas.

Una amenaza de estas características posee como objetivo realizar el robo de los datos de las aplicaciones bancarias o bien aquellas que el usuario hace uso a través del navegador. Y en esta ocasión no es una excepción.

Listado de herramientas de seguridad afectadas por Banker.GT

Aunque posteriormente indicaremos el motivo por el que sucede esto, ahora es conveniente indicar qué herramientas de seguridad se ven afectadas, De entrada hay que decir que el listado es bastante amplio y que su desactivación permite dejar al dispositivo desprotegido no solo ante esta amenaza, sino también respecto a otras.

Este es el listado de herramientas que por el momento se han visto afectadas, aunque no se descarta que sea mayor:

avg.antivirus
com.anhlt.antiviruspro
com.antivirus
com.antivirus.tabletcom.nqmobile.antivirus20
com.bitdefender.antivirus
com.cleanmaster.boost
com.cleanmaster.mguard
com.cleanmaster.mguard_x8
com.cleanmaster.sdk
com.cleanmaster.security
com.dianxinos.optimizer.duplay
com.drweb
com.duapps.antivirus
com.eset.ems.gp
com.eset.ems2.gp
com.kms.free
com.netqin.antivirus
com.nqmobile.antivirus20.clarobr
com.piriform.ccleaner
com.qihoo.security
com.qihoo.security.lite
com.referplish.VirusRemovalForAndroid
com.sonyericsson.mtp.extension.factoryreset
com.symantec.mobilesecurity
com.thegoldengoodapps.phone_cleaning_virus_free.cleaner.booster
com.trustlook.antivirus
com.womboidsystems.antivirus.security.android
com.zrgiu.antivirus
droiddudes.best.anitvirus
oem.antivirus

¿Por qué se ven afectadas las herramientas de seguridad?

Tal y como acostumbra a suceder, cuando se instalan aplicaciones en dispositivos móviles con sistema operativo Android el usuario no tiende a fijarse en qué está instalando. Esto provoca que se den permisos innecesarios a las aplicaciones. Teniendo en cuenta que se trata de un troyano, otorgarle permisos de administrador provoca que abras la puerta al enemigo y que entre en tu casa, ofreciéndole la potestad de controla cualquier aplicación. En este caso está interesado en suprimir la presencia de herramientas de seguridad, pudiéndose ejecutar sin ningún tipo de restricción y evitando que sea detectado.

Se distribuye como un cliente de correo electrónico

Varios expertos en seguridad han analizado la amenaza. De cara al usuario, se muestra como un cliente de correo electrónico con el nombre “Email” y un icono que es un sobre de color blanco. Cuando consigue los permisos de administrador del equipo, busca no dejar huella en el sistema y procede al borrado de este icono de acceso y continúa con su ejecución en segundo plano. Posteriormente, además de la actividad que ya hemos mencionado al principio procede con la recopilación de información relacionada con el sistema en el que se encuentra instalado.

Posee un servidor de control remoto que es el encargado de recoger la información recopilada y organizarla. Este es el encargado de asignar un ID a cada dispositivo infectado, y así realizar ataques de una forma mucho más personalizada.

Fuente > Bleeping Computer


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10