De nuevo la Google Play Store es noticia y no por su seguridad. Expertos de ESET han detectado que un viejo conocido de los usuarios del sistema operativo Android se ha vuelto a colar en la tienda de aplicaciones. BankBot es un troyano bancario que destaca por ser capaz de falsificar el formulario de login de una gran cantidad de entidades bancarias de todo el mundo.

Tal y como hemos indicado, se trata de un viejo conocido para los usuarios de dispositivos móviles que ejecutan este sistema operativo. A principios de año apareció por primera vez, siendo noticia debido a la publicación de su código en Internet. Obviamente, no han dejado escapar la oportunidad y aquellos que se hicieron con él buscan de alguna forma sacar provecho.

La programación final ha dado lugar a la amenaza BankBot, un troyano bancario con el que hay que extremar las precauciones. La alarma no sería tal si de nuevo las medidas de seguridad de la tienda de aplicaciones de Google no hubiesen fallado. Este episodio no hace nada más que aumentar la desconfianza por parte de los usuarios, incluso a la hora de descargar desde esta. Y es que tal y como se puede observar, no se está seguro ni descargando desde las tiendas oficiales de los sistemas operativos móviles.

Desde el Gigante de Internet han indicado en varias ocasiones que están mejorando las medidas de seguridad, pero esto pone en duda las palabras de Google.

BankBot puede esquivar los sistemas de seguridad de Google

Algo que ya ha quedado verificado. Sin embargo, ¿por qué puede conseguirlo?

Por el momento no se ha sabido responder a esta pregunta. Lo que sí han conseguido conocer los expertos en seguridad de ESET es que se ha detenido una campaña de difusión de esta amenaza y que por el momento aún permanecen activas otras dos. A Google se la ha informado sobre la presencia de aplicaciones malware que ha procedido a eliminar de forma inmediata. Como siempre, el número de usuarios afectados es una incógnita.

Funny Videos 2017 es la aplicación infectada que más veces se ha descargado y que estaba infectada con el código del troyano bancario. Lo que sí es cierto es que el número de descargas no supera las 5.000, una cifra relativamente pequeña.

Los expertos en seguridad de ESET también han detectado que la amenaza se puede distribuir haciéndose pasar por aplicaciones pertenecientes a las principales entidades bancarias de todo el mundo.

Mostrar formularios de inicio de sesión falsos

Una vez descargado e instalado en el equipo, hay que extremar las precauciones, ya que posee la habilidad de falsificar un número importante de formularios de inicio de sesión. La amenaza no instala aplicaciones, sino que, basándose en las aplicaciones ya instaladas en el terminal y las búsquedas realizadas e Internet por el usuario, es capaz de personalizar el ataque gracias a la ingeniería social. Podría decirse que antes de comenzar con la actividad, posee un periodo de aprendizaje para acertar con el formulario que se mostrará al usuario.

Por suerte para el usuario, no es complicado de eliminar del terminal o tableta afectados. Solo es necesario buscar la aplicación y proceder a su borrado, no siendo necesario el restablecimiento del dispositivo a valores de fábrica.