Antiguo virus de Android volvió y puede robar datos bancarios

BianLian es un virus troyano de Android que apareció en octubre del año 2018, siendo capaz de infectar dispositivos para robar información personal. Además, su código servía a otros programas maliciosos, como Anubis, los cuales se dedicaron a perfeccionar el proceso de ataque y a enfocar su objetivo a actividades criminales más específicas, como obtener los datos bancarios de los usuarios.

En meses recientes se creía que la versión original deBianLian había perdido protagonismo, pero no fue así.Fortinet, una firma estadounidense especializada en servicios y dispositivos de ciberseguridad, descubrió que los creadores del virus están lanzando actualizaciones para mejorar el rendimiento de su troyano y hacerlo más peligroso.

Incluso modificaron su estructura para burlar el proceso de revisión y el sistema de seguridad de la Play Store. Esto le permite infectar aplicaciones para llegar a una mayor cantidad de equipos Android. Una de las principales novedades es que puede grabar la pantalla del teléfono para observar toda la actividad, incluyendo el inicio de sesión en aplicaciones financieras, ideal para obtener las credenciales de autenticación.

Como ya sucede con otros virus creados para el sistema operativo de Google, BianLian también engaña a los usuarios para que estos le otorguen permisos de todo tipo.

Tras la autorización, el troyano es capaz de leer y enviar mensajes de texto o monitorear las llamadas. Tiene, además, la capacidad de bloquear el terminal para ocultar la actividad que está realizando.

Los investigadores resaltan que genera código de manera aleatoria para esconder su verdadera funcionalidad, lo cual hace más difícil detectarlo. «A primera vista, parecía claro que la APK usaba técnicas de ofuscación, posiblemente una que no habíamos visto antes.

Esto no quiere decir que utiliza una técnica extremadamente compleja. Parece basarse, principalmente, en la generación de una variedad de funciones aleatorias para ocultar sus funcionalidades reales».

Google no ha dejado de recibir críticas por el deficiente proceso de aprobación que «enfrentan» las apps de su tienda digital, pues muchas de ellas incluyen código malicioso para realizar actividades ilegales.

Con información de Globovisión

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR