• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Clonan famoso juego en Android para robar datos bancarios con BankBot

OhMyGeek! Por OhMyGeek!
28 de septiembre de 2017
BankBot
EnvíaloTuitéaloCompártelo

El famoso tí­tulo “Jewels”, basado en puzzle por diamantes, fue clonado en la tienda de aplicaciones de Android y así­ portar al malware ‘BankBot’. Este peligroso troyano ya habí­a sido identificado a principios del 2017 y nuevamente volvió a colarse en Google Play.

Publicidad

La empresa de seguridad ESET levantó a la alarma, mencionando que el videojuego ‘Jewels Star Classic‘, ocupó la franquicia ‘Jewels Star’ de la desarrolladora Itreegamer para cometer el delito. Se tiene el registro que al menos 5.000 usuarios instalaron la versión maliciosa del juego en sus equipos.

Este es el falso tí­tulo que descarga a BankBot.
Este es el falso tí­tulo que descarga a BankBot.

Cómo opera BankBot

El malware insertado en esta copia del videojuego activa caracterí­sticas maliciosas. Por ejemplo, un malware bancario entre los recursos del juego y un servicio que espera ser ejecutado tras una ventana de tiempo preconfigurada.

CONTENIDO RELACIONADO

Microsoft Phone Link te dejará usar tu celular Android como webcam en Windows

Google publicó cuáles fueron los juegos y aplicaciones favoritas en Android durante 2023

Malware de DDoS está atacando a servidores MySQL vulnerables

El servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta instando al usuario a habilitar algo llamado “Google Service”. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.

Publicidad

Hacer clic en OK, el usuario le da a la amenaza ví­a libre para ejecutar cualquier acción que necesite para continuar su actividad maliciosa. Una vez que se aceptan los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta “actualización” de Google Service.

BankBot

Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.

Una vez que se ejecutan estas tareas, el virus intenta robar los datos de las tarjetas de crédito de las ví­ctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legí­tima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.

Publicidad

Para chequear si un dispositivo está infectado, ESET recomienda prestar atención a los siguientes indicadores:

  • Presencia de una app llamada “Google Update”
  • Un administrador de dispositivo activo llamado “System update”
  • Aparición repetida del alerta de “Google Service”

Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de “System Update”, luego proceder a desinstalar tanto “Google Update” como la aplicación troyanizada asociada, en este caso Jewel Star Classic.

Temas relacionados: AndroidMalwareTiendas de Apps

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

VIDEOS DESTACADOS

Reproduciendo

¿Tu resumen de Spotify no es lo que esperabas? Eso pasa porque no excluyes canciones de tus gustos

¿Tu resumen de Spotify no es lo que esperabas? Eso pasa porque no excluyes canciones de tus gustos

00:00:57

¿Cómo evitar que Google borre mi cuenta (Gmail, Drive, YouTube) por inactividad?

00:01:31

Hacer un «detox digital» y dejar las redes sociales por un tiempo no sirve de tanto

00:01:26

¿Cómo la inteligencia artificial ha traído la voz de John Lennon de vuelta?

00:01:15

Presidente Boric visitó comunidad gamer y jugó al clásico Killer Instinct

00:00:24

¿Te harías un tatuaje con un robot tatuador?

00:00:31

Lo que debes saber del Cyber Monday 2023 de octubre en Chile

00:01:01

Estas son las nuevas voces de Rick and Morty para la temporada 7

00:00:25

ESTO TE INTERESARÁ

Bluetooth Quebrado - Bluetooth 4.2
Seguridad

Bluetooth 4.2 y nuevas versiones están en riesgo de ataques de fuerza bruta por grave vulnerabilidad

Por OhMyGeek!
3 de diciembre de 2023

...

Ios 17 Roto
Seguridad

Apple lanza iPadOS y iOS 17.1.2 para corregir dos vulnerabilidades de seguridad

Por OhMyGeek!
2 de diciembre de 2023

...

Mysql Hack - servidores MySQL

Malware de DDoS está atacando a servidores MySQL vulnerables

19 de noviembre de 2023
Ccleaner Hack - CCleaner

CCleaner confirma que sufrieron un robo de datos de sus clientes

30 de octubre de 2023
Apple iOS Wi-Fi Privacidad - Dirección MAC

La función de esconder la dirección MAC de Apple no funcionó por años

27 de octubre de 2023
Corea del Norte

EE.UU. dice que ingenieros informáticos de Corea del Norte trabajaron remoto para financiar armas

20 de octubre de 2023

ÚLTIMAS NOTICIAS

Union Europea Inteligencia Artificial - Ley sobre inteligencia artificial, Unión Europea
Inteligencia Artificial

La primera Ley sobre inteligencia artificial fue acordada provisionalmente por la Unión Europea

Por OhMyGeek!
9 de diciembre de 2023

...

Lee más

El día que una muñeca sexual realista causó pánico en una playa por creer que era un muerto

Google Podcasts se acaba: la compañía cerrará el servicio en 2024

El documental de Hideo Kojima será exclusivo de Disney+

Google reconoce que una demostración de Gemini es un montaje y no un video a tiempo real

Grok, la IA ‘anti-woke’ de Elon Musk, ya está disponible para usuarios pagados de X

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Inicio
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Síguenos: