Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

BankBot

¿Qué es?

BankBot, también conocido como Anubis, es un malware de tipo troyano bancario con capacidades de infostealer que se enfoca en infectar dispositivos Android para robar credenciales bancarias. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

  • Intercepta las comunicaciones del dispositivo infectado con su banco para conocer y acceder a la información confidencial de la víctima.
  • Engaña al usuario para que le habilite permisos, como la accesibilidad, y poder superponerle formularios de inicio de sesión falsos con los que robar las credenciales de acceso y la información de las tarjetas.
  • Intercepta los mensajes SMS que llegan al dispositivo para evadir la protección del segundo factor de autenticación (2FA) y poder hacer uso de las credenciales y tarjetas registradas a la víctima.
  • Instala una falsa interfaz de usuario para suplantar a las aplicaciones bancarias que se usen en el dispositivo infectado.
  • Envía solicitudes de código USSD para consultar saldos bancarios.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
  • Registra las pulsaciones de teclas para capturar cualquier tipo de información del dispositivo infectado.
  • Captura y graba la actividad de la pantalla y el sonido desde el micrófono.
  • Envía mensajes SMS masivos desde un dispositivo infectado a todas las personas de su lista de contactos para generar spam o distribuir smishing.
  • Lee, elimina y bloquea notificaciones de mensajes SMS recibidos en el dispositivo infectado.
  • Cambia los permisos en el dispositivo infectado, como deshabilitar la protección del dispositivo o habilitar la wifi y la red móvil cuando el usuario lo deshabilita.

Sistemas afectados

Los principales dispositivos afectados son:

  • Sistemas con Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de aplicaciones maliciosas disfrazadas de aplicaciones legítimas, como juegos de cartas, linternas o aplicaciones de limpieza del dispositivo, que se obtienen en tiendas de terceros y en Google Play Store.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales