• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Clonan famoso juego en Android para robar datos bancarios con BankBot

Por OhMyGeek!
28 de septiembre de 2017
A A

El famoso tí­tulo “Jewels”, basado en puzzle por diamantes, fue clonado en la tienda de aplicaciones de Android y así­ portar al malware ‘BankBot’. Este peligroso troyano ya habí­a sido identificado a principios del 2017 y nuevamente volvió a colarse en Google Play.

Publicidad

La empresa de seguridad ESET levantó a la alarma, mencionando que el videojuego ‘Jewels Star Classic‘, ocupó la franquicia ‘Jewels Star’ de la desarrolladora Itreegamer para cometer el delito. Se tiene el registro que al menos 5.000 usuarios instalaron la versión maliciosa del juego en sus equipos.

Este es el falso tí­tulo que descarga a BankBot.
Este es el falso tí­tulo que descarga a BankBot.

Cómo opera BankBot

El malware insertado en esta copia del videojuego activa caracterí­sticas maliciosas. Por ejemplo, un malware bancario entre los recursos del juego y un servicio que espera ser ejecutado tras una ventana de tiempo preconfigurada.

El servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta instando al usuario a habilitar algo llamado “Google Service”. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.

Publicidad

Hacer clic en OK, el usuario le da a la amenaza ví­a libre para ejecutar cualquier acción que necesite para continuar su actividad maliciosa. Una vez que se aceptan los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta “actualización” de Google Service.

Lee también:  Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.

Una vez que se ejecutan estas tareas, el virus intenta robar los datos de las tarjetas de crédito de las ví­ctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legí­tima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.

Publicidad

Para chequear si un dispositivo está infectado, ESET recomienda prestar atención a los siguientes indicadores:

  • Presencia de una app llamada “Google Update”
  • Un administrador de dispositivo activo llamado “System update”
  • Aparición repetida del alerta de “Google Service”

Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de “System Update”, luego proceder a desinstalar tanto “Google Update” como la aplicación troyanizada asociada, en este caso Jewel Star Classic.

Temas relacionados: AndroidMalwareTiendas de Apps
Artículo previo

LG presenta en Chile al Q6, su segundo smartphone en formato 18:9

Próximo artículo

Campaña sacó de Isla de Pascua 5 toneladas de basura electrónica

ESTO TE INTERESARÁ

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 
Seguridad

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Por OhMyGeek!
12 de enero de 2023

...

Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022
Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

14 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

5 anuncios destacados de CES 2023 #SHORTS (Sony, Asus, BMW, Displace, LG)

00:00:59

ÚLTIMAS NOTICIAS

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

24 de enero de 2023
Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

21 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail