La compañía de seguridad informática ESET alerta sobre un nuevo troyano en Android que roba datos bancarios.
Su funcionamiento fue descubierto gracias a un clon de un popular juego móvil, Jewels Star. La copia se llama Jewels Star Classic y antes de que fuera dada de baja ya había sido descargada en 5000 dispositivos aproximadamente.
Después de instalada la aplicación pasan 20 minutos para que, sin importar en qué parte del sistema operativo estés, aparezca un mensaje que reza lo siguiente:
Google Service: For applications to work properly enable Google Service.
Al apretar OK y darle paso a algunos permisos, se instala y ejecuta BankBot, que se establece y camufla como aplicación de SMS y puede sobrescribir otras aplicaciones.
La próxima vez que entres a Google Play, se te pedirán los datos de tu tarjeta de crédito a través de un formulario falso, evidentemente para uso malicioso de la información proporcionada.
Como además reemplaza a la aplicación de SMS, también pueden tener control sobre la verificación de dos pasos que usen este sistema.
Desde ya el llamado es a prestarle particular atención a los permisos solicitados por cada aplicación y sospechar de lo intrusivo de éstos.
Puede que alguien de nuestra comunidad, informado e interesado en el mundo móvil sea muy difícil que caiga en algo así, pero hoy en día, prácticamente todos nuestros cercanos tienen acceso a nuestras tecnologías y un recordatorio a ser precavidos no está demás.
Fuente: Wayerless