Se acercan las compras navideñas y, por ende, se está acercando un claro aumento en el manejo de aplicaciones bancarias en los teléfonos móviles, y se ha hallad un nuevo tipo de troyano bancario el cual perjudica a cada terminal Android. Se designa como Banker.GT y está creado precisamente para hurtar todo tipo de credenciales de entrada a cada servicio bancario (entre otros), sin embargo, puede asimismo deshabilitar el antivirus que se tenga instalado en el terminal móvil.
Asimismo, la lista de antivirus que pueden hacerle frente a ese troyano bancario no es corta, y entre sus grandes opciones y posibilidades existen diversos arreglos para la seguridad informática más reconocida de los terminales Android. La lista la pueden ver entrando a la página de RedesZone, pero como resumen diremos que pueden hallar; AVG, BitDefender, Qihoo y Sumantec entre varias alternativas más. El malware en cuestión se descubrió que puede desenvolverse por medio de una aplicación oculta que se logra instalar en el teléfono, como es usual, vinculada a otra aplicación bajada desde las fuentes no fiables.
De esta manera trabaja Banker.GT, un nuevo troyano bancario para Android
Vinculado a otras aplicaciones (aparentemente confiables) la aplicación se logra acomodar pidiendo accesos innecesarios, pero elevados, el cual son los que le dejan controlar diversas aplicaciones. Allí es en donde se lleva a cabo la desactivación del antivirus, después se obtiene el troyano y este puede llevar a cabo todo tipo de trabajo con mala intención sin que aparezca alguna alerta notificando al sujeto. Y el trabajo se asienta, de cara a cada persona, de un servicio por correo electrónico ficticio que aparece como una aplicación ‘Email’, teniendo un icono sobre fondo blanco.
Ese troyano es capaz de poderse conectar a un servidor en el cual envía diversas instruccioens de manera remota con el fin de ir recopilando todo tipo de datos de las personas infectadas. De manera sencilla logra intercambiar la información hurtada y luego, después de haber asignado un identificador para la víctima, se organizan para vincularlos a otros datos recogidos por el mismo.
La cuestión es que esa aplicación, ‘Email’, se muestra solo de manera temporal y en el momento que se ha completado su instalación, desaparece el icono para que no haya ninguna sospecha por parte de la persona. Es por eso que es importante para cada individuo evitar todo tipo de instalación de aplicaciones provenientes de fuentes no fiables, o sea, fuera de las tiendas oficiales de las aplicaciones como es el caso de Google Play Store.
