«Según ha explicado Avast, el trabajo de estas aplicaciones consistía en espiar la actividad del usuario, obtener los datos de acceso a sus cuentas bancarias «y robar su dinero». Aunque Google eliminó de Play Store los programas que contenían versiones antiguas de BankBot «en cuestión de días», la compañía ha asegurado que algunas versiones siguieron activas hasta el pasado 17 de noviembre, tiempo suficiente para afectar «a miles de usuarios».Los creadores de troyanos bancarios móviles han comenzado a usar técnicas especiales para burlar el sistema de Google de detección automática de aplicaciones maliciosas. Para ello, la actividad infecciosa ha sido programada para que se ponga en marcha dos horas después de que el usuario concediese los permisos de administrador a la ‘app’. Además, los responsables habían publicado el ‘software’ usando distintos nombres de desarrollador, una técnica «común para evitar las comprobaciones de Google». Entre la actividad maliciosa se incluye la instalación de una falsa interfaz de usuario que se activa sobre la aplicación bancaria cuando esta es abierta por la víctima. Cuando esta introduce sus datos de acceso, los ciberdelincuentes se hacen con ellos. Además, los responsables de este ‘malware’ también han logrado interceptar el SMS que el usuario recibe con el número de validación de transacción (TAN), un código empleado por los bancos europeos para autorizar transferencias ‘online’.»
El ladrón de datos bancarios que se oculta en apps de limpieza, solitarios y linternas
