CIBERSEGURIDAD

El juego para Android que roba datos bancarios de los usuarios

Haciéndose pasar por el videojuego Jewels Star Classic, ha logrado infectar más de 5.000 usuarios.

Android. Foto: Flickr
Android. Foto: Flickr

Un troyano, un software que se hace pasar como legitimo pero en realidad roba los datos bancarios de las personas, ha sido detectado por los investigadores de la compañía Eset.

Se trata de BankBot, un código malicioso que logró filtrarse en la tienda de aplicaciones de Android haciéndose pasar por un juego llamado Jewels Star Classic. La firma de seguridad advirtió que más de 5.000 instalaron la aplicación.

Jewels Star Classic. Foto: ESET
Jewels Star Classic. Foto: ESET

Al descargar esta versión de Jewels Star Classic, se obtiene un juego de Android que funciona, pero que tiene algunas características maliciosas: 'malware' bancario y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada.

Según informan los investigadores, el servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta impulsando al usuario a habilitar algo llamado 'Google Service'. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.

Al momento que el usuario acepta la alerta, el 'virus' se instala como aplicación de mensaje por defecto y obtiene permiso para sobreescribir otras aplicaciones. Una vez que se ejecutan estas tareas, el 'malware' intenta robar los datos de las tarjetas de crédito de las víctimas.

¿Cómo saber si mi equipo está infectado?

Si en su celular encuentra la presencia de una 'app' llamada 'Google Update', un administrador de dispositivo activo llamado 'System update' y la aparición repetida de alerta de 'Google Service', es probable que esté infectado.

Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de 'System Update', luego proceder a desinstalar tanto 'Google Update' como la aplicación troyanizada asociada, en este caso Jewel Star Classic.

Evite ser estafado.

Para no caer en manos de los cibercriminales, Eset recomienda darle prioridad a las tiendas de aplicaciones oficiales y no a las alternativas.

Tenga presente además que antes de descargar una aplicación, es importante verificar su popularidad mirando el número de instalaciones, las calificaciones y los comentarios de los usuarios anteriores.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te puede interesar
Max caracteres: 600 (pendientes: 600)