Los hackers siguen apuntando a los dispositivos más populares y extendidos del planeta para llevar a cabo sus fechorías. Y es que con millones y millones de teléfonos móviles que se usan a diario en todo el planeta, el marco no puede ser más idóneo para robar toda clase de información personal de los usuarios. En este sentido, se ha detectado un nuevo troyano que afecta a móviles Android y cuyo objetivo es hacerse con los datos bancarios de sus víctimas para vaciar sus cuentas bancarias, por lo que conviene estar muy alerta para evitar contratiempos de este tipo.
Alerta con este troyano que roba datos bancarios
Así lo advierten desde Cyfirma, alertando sobre este nuevo troyano capaz de robar fácilmente los datos bancarios de sus víctimas. Todo ello ocultándose tras aplicaciones aparentemente inocentes y legítimas para engañar a los usuarios e incitar así a que lo instales en sus móviles. Una vez instalado, infecta el dispositivo y roba credenciales de acceso y datos financieros, operando de forma discreta pero efectiva.
Ampliar
El malware no solo puede vaciar la cuenta bancaria de la víctima, sino también rastrear su actividad en segundo plano, leyendo el contenido de la pantalla, pulsando botones virtuales y rellenando formularios automáticamente. El troyano también utiliza ataques de superposición, generando pantallas de inicio de sesión falsas que se superponen a aplicaciones legítimas de banca y criptomonedas para interceptar las credenciales de acceso.
¿Cómo funciona un troyano?
Una vez ejecutado, el troyano comprueba si se está ejecutando en un dispositivo real y, a continuación, solicita permisos adicionales, supuestamente, para favorecer la funcionalidad de la aplicación. En realidad, utiliza los Servicios de Accesibilidad (AS) para obtener el control total del teléfono para, posteriormente, añadirse a sí mismo como administrador del dispositivo.
Ampliar
Esta es una técnica clásica de malware; por eso los expertos recuerdan que nunca se deben otorgar permisos sospechosos a las aplicaciones, especialmente aquellos que no son necesarios para su funcionamiento. Un troyano infectado también puede conectarse a un servidor de control externo, transmitiendo información sobre el modelo del teléfono, la ubicación del usuario y las aplicaciones bancarias instaladas. Los ciberdelincuentes remotos pueden dar órdenes, como actualizar el malware, eliminar rastros de su presencia o silenciar notificaciones y sonidos para que la víctima no note nada extraño.
Por el momento, la mayoría de los ataques de este malware en concreto se han detectado en el sudeste asiático, pero los investigadores advierten que la infección podría expandirse fácilmente a nivel mundial, incluyendo Europa. Y es que a medida que más personas gestionan sus finanzas y operaciones bancarias por teléfono, el malware y los troyanos representan una de las amenazas digitales más preocupantes de la actualidad.
Ampliar
Cómo protegerse de los troyanos en Android
- Instala únicamente aplicaciones de fuentes seguras. Evita descargarlas desde sitios web desconocidos, foros o enlaces en mensajes de texto o redes sociales. Usa solo Google Play Store o los sitios web oficiales del fabricante.
- Comprueba siempre los permisos de las aplicaciones. Si una aplicación solicita acceso a la configuración del sistema, a los servicios de accesibilidad o la posibilidad de instalar otras aplicaciones, considera si es realmente necesario.
- Instala un buen antivirus. Los expertos recomiendan usar Google Play Protect y alguna aplicación de seguridad para Android de confianza que pueda detectar troyanos, procesos sospechosos y enlaces peligrosos.
- Actualiza periódicamente tu sistema Android y sus aplicaciones. Las nuevas actualizaciones de Android y de seguridad corrigen vulnerabilidades que pueden ser explotadas por ciberdelincuentes.
Noticias relacionadas
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.
¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.