BankBot es el nombre de este peligroso virus que se infiltró nuevamente en Google Play como uno de los juegos de habilidad más conocidos a nivel mundial, Jewels Star Cklassic.

Al momento de detectarlo, se estimó que 5,000 usuarios ya habían instalado el troyano en sus dispositivos móviles. BankBot, el busca robar los datos de las tarjetas de crédito de quiénes acepten la instalación, el cual fue desarrollado como una aplicación de mensajería de manera que intercepta los mensajes SMS que pasan por el dispositivo afectado.

En lo que refiere a Jewels Star Classic, contenía ciertas características entre las que figuraba un servicio malicioso que esperaba ser ejecutado tras una ventana de tiempo preconfigurada que se activaba 20 minutos después de la primera ejecución del juego, engañando al usuario como una alerta de Google Service.

El usuario al aceptar los permisos disfrazados como una supuesta actualización de Google Services, se le negaba el acceso a su pantalla. Así, el troyano habilitaba la instalación de fuentes desconocidas, entre ellas BankBot, para después ejecutarlas y establecerlas como aplicación SMS por defecto con lo que se da permiso de sobreescribir en otras aplicaciones.

Si uno de tus dispositivos móviles con sistema operativo Android contiene este malware lo recomendable es que deshabilites los derechos de administrados en Sytem Update, desintalar Google Update así como la aplicación, Jewel Star Classic

La seguridad de tu infraestructura en las mejores manos

Fuente: primeraposicion

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.