Un antiguo malware de Android ha vuelto y quiere robar tus datos bancarios
BianLian es un troyano de Android que apareció en octubre del año anterior, siendo capaz de de infectar dispositivos para robar información personal. Además, su código servía a otros programas maliciosos, como Anubis, los cuales se dedicaron a perfeccionar el proceso de ataque y a enfocar su objetivo a actividades criminales más específicas, como obtener los datos bancarios de los usuarios.
En meses recientes se creía que la versión original de BianLian había perdido protagonismo, pero no fue así. Fortinet, una firma estadounidense especializada en servicios y dispositivos de ciberseguridad, descubrió que los creadores del malware están lanzando actualizaciones para mejorar el rendimiento de su troyano y hacerlo más peligroso.
Incluso han cambiado su estructura para burlar el proceso de revisión y el sistema de seguridad de la Play Store. Esto le permite infectar aplicaciones para llegar a una mayor cantidad de equipos Android. Una de las principales novedades es que puede grabar la pantalla del teléfono para observar toda la actividad, incluyendo el inicio de sesión en aplicaciones financieras, ideal para obtener las credenciales de autenticación.
Como ya sucede con otros malware creados para el sistema operativo de Google, BianLian también engaña a los usuarios para que estos le otorguen permisos de todo tipo. Tras la autorización, el troyano es capaz de leer y enviar mensajes de texto o monitorear las llamadas. Tiene, además, la capacidad de bloquear el terminal para ocultar la actividad que está realizando.
Los investigadores resaltan que el malware genera código de manera aleatoria para esconder su verdadera funcionalidad, lo cual hace más difícil detectarlo. “A primera vista, parecía claro que la APK usaba técnicas de ofuscación, posiblemente una que no habíamos visto antes. Esto no quiere decir que utiliza una técnica extremadamente compleja. Parece basarse, principalmente, en la generación de una variedad de funciones aleatorias para ocultar sus funcionalidades reales”.
Google no ha dejado de recibir críticas por el deficiente proceso de aprobación que “enfrentan” las apps de su tienda digital, pues muchas de ellas incluyen código malicioso para realizar actividades ilegales. Hace algunas horas te dimos a conocer que Google tardó 8 años en detectar una app que realizada prácticas fraudulentas en millones de dispositivos, ahora el reporte de de Fortinet vuelve a exponer una problemática que no para de crecer.