BankBot es capaz de robar dinero de las cuentas que se utilizan mediante las aplicaciones de las entidades bancarias e interceptar mensajes SMS.
Cada vez son más los usuarios que utilizan su terminal móvil
para acceder al portal de la entidad bancaria y consultar el estado de las
cuentas o realizar operaciones. Tampoco podemos olvidarnos de que los números
de teléfonos móviles se utilizan por la mayoría de los servicios para realizar
autenticación en dos pasos a la hora de confirmar las operaciones.
Si sumamos estos dos factores nos encontramos con un problema
importante: estamos dando a los propietarios de este malware las llaves de
nuestras cuentas bancarias.
BankBot, un keylogger que también es capaz de recopilar el
contenido de los SMS
- El
archivo malicioso no solo es capaz de capturar la ubicación de las
pulsaciones realizadas en la pantalla para después obtener el nombre de
usuario y la contraseña de acceso a los servicios, también es capaz de
acceder a los mensajes de testo y posteriormente enviar el contenido a un
servidor que es propiedad de los ciberdelincuentes.
- Todavía
no está del todo claro cuál es la vía de difusión utilizada por sus
propietarios, pero todo parece indicar que BankBot se distribuye
utilizando tiendas de aplicaciones no oficiales, utilizando la imagen de
videojuegos u otro tipo de aplicaciones de pago.