A Google se le cuela el mismo malware por tercera vez en la Play Store

Telefonía

Google tiene un problema con su tienda de aplicaciones para Android llamada Play Store. Cada cierto tiempo salta la noticia de un malware que se ha colado, bien en una aplicación o en decenas de ellas. Además, las aplicaciones falsas que se hacen pasar por legítimas también están a la orden del día, como pasó hace unos días con una copia de WhatsApp que infectó a miles de usuarios. No obstante, la cosa es especialmente grave cuando se te cuela el mismo malware por tercera vez en tu sistema.

Y es que, según se ha podido saber en las últimas horas, la popular tienda de aplicaciones para Android ha estado distribuyendo el malware BankBot por tercera vez este año. La primera vez que apareció este malware bancario fue en el mes de abril, siendo retirado rápidamente por el gigante de Internet.

Más tarde, en septiembre, volvimos a leer que BankBot había logrado colarse de nuevo en la tienda de aplicaciones. Ahora, sabemos que el dichoso malware ha vuelto a conseguirlo y se ha saltado todas las medidas de seguridad por tercera vez sin que Google haya podido evitarlo.

¿Cómo se le puede colar a Google el mismo malware tres veces en un año?

Podemos llegar a entender que un malware nuevo consiga saltarse las medidas de seguridad una vez, pero es complicado explicar que lo haga tres veces en un espacio de tiempo tan reducido. En este caso, BankBot es un malware diseñado para robar credenciales de acceso a los bancos.

Su forma de actuar es sencilla e intenta engañar al usuario para que proporcione estos datos mostrándole versiones falsas de la aplicación de su banco o de la página web de acceso a la zona privada de su banco. En este caso, sólo funciona si se trata de bancos “conocidos” por el malware.

Además, si el usuario utiliza mensajes de texto como sistema de doble autenticación, el malware también tiene capacidad para interceptarlos y leer su contenido. La última versión de BankBot ha sido descubierta por RiskIQ en la Google Play Store camuflada dentro de una aplicación llamada Crypto currencies market prices.

play store

La aplicación sirve para comprar el precio de criptomonedas como Bitcoin o Ethereum, pero en realidad, en segundo plano lleva a cabo todo lo relacionado con el robo de credenciales de acceso al banco. Sin duda, podemos sospechar de esto al comprobar los permisos que pide nada más instalar la misma, como la habilidad de enviar y recibir mensajes.

Por suerte, Google ya ha retirado la aplicación de la Play Store, aunque había sido descargada más de 100 veces. El gigante de Internet insiste en que mantiene a la inmensa mayoría de los 1.400 millones de usuarios de Android a salvo del malware, pero es imperdonable que se cuele el mismo hasta tres veces el mismo año.

Escrito por Claudio Valero

Fuente > zdnet

Continúa leyendo