Un troyano bancario para Android evoluciona para evadir la detección y atacar a nivel mundial
Tecnología

Un troyano bancario para Android evoluciona para evadir la detección y atacar a nivel mundial

Posted on by Henry

Troyano bancario para Android Medusa ha vuelto después de una pausa de casi un año y ahora es aún más peligrosa. La nueva variante del troyano es liviana y solicita menos permisos del dispositivo para evitar ser detectada.

Identificado por primera vez en 2020, Medusa es un troyano bancario vinculado a Turquía que inicialmente apuntaba a instituciones financieras turcas.

Se expandió rápidamente en 2022, lanzando importantes campañas en América del Norte y Europa, lo que provocó un daño monetario significativo. La nueva variante de Medusa ahora es Dirigido a usuarios de Android en todo el mundo, incluidos los ubicados en EE. UU., Canadá, España, Francia, Italia, el Reino Unido y Turquía.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Un hombre mirando su teléfono Android. (Kurt «CyberGuy» Knutsson)

¿Cómo el troyano Medusa para Android evita ser detectado?

Desde julio de 2023, los ataques de Medusa vuelven con una nueva versión. Expertos en ciberseguridad de Limpio y frondoso encontró un aumento en el número de instalaciones de una aplicación llamada «4K Sports». Esta aplicación Los piratas informáticos están utilizando Medusa para introducir malware en los teléfonos Android de los usuarios. El nuevo malware es una versión mejorada de Medusa con grandes cambios en su funcionamiento.

Solicita menos permisos, lo que la hace más discreta. Sigue solicitando Servicios de Accesibilidad, lo que es una gran señal de alerta. El Servicio de Accesibilidad de Android es una herramienta poderosa que ayuda a las personas con discapacidades a usar dispositivos móviles con mayor facilidad. Cuando le otorgas permisos de Accesibilidad a una aplicación, básicamente le estás dando la capacidad de hacer lo que quiera en tu teléfono.

HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.

Los cibercriminales lo saben, por lo que la mayoría de los programas maliciosos que infectan tu teléfono te pedirán permisos de Accesibilidad. Deberías sospechar de inmediato cuando una aplicación solicite permisos en esta área. La nueva variante de Medusa también solicita permisos de Transmisión de SMS, Servicio de Primer Plano de Internet y Gestión de Paquetes.

El troyano de Android ahora tiene 17 comandos menos que antes, pero agrega cinco nuevos, como configurar una superposición de pantalla negra, tomar capturas de pantalla y más.

Cleafy revela que los piratas informáticos no solo están utilizando la aplicación 4K Sports para instalar Medusa, sino también aplicaciones falsas como Google Chrome, InatTV, Purolator y 5G. En Estados Unidos, Chrome, InatTV y Purolator son las principales aplicaciones que están siendo mal utilizadas por estos piratas informáticos.

Una persona en su teléfono Android. (Kurt «CyberGuy» Knutsson)

MEJORES ANTIVIRUS PARA ANDROIDES: SELECCIONES DE CYBERGUY 2024

¿Cuál es la magnitud del ciberataque Medusa?

Medusa está atacando a personas de todo el mundo, incluidos Estados Unidos y Europa. Cleafy encontró dos grupos de botnet Medusa diferentes, cada uno trabajando a su manera.

El primer grupo, con botnets llamados AFETZEDE, ANAKONDA, PEMBE y TONY, ataca principalmente a personas en Turquía, pero también afecta a Canadá y Estados Unidos. Utilizan los trucos habituales de Medusa, como el phishing, para difundir el malware.

El segundo grupo, que incluye la botnet UNKN, muestra un cambio en la estrategia de Medusa. Se dirige principalmente a usuarios europeos, especialmente en Italia y Francia. A diferencia de las variantes habituales, algunas de estas nuevas se instalaron a través de aplicaciones descargadas de fuentes no confiables. Esto significa que los piratas informáticos están probando nuevas formas de distribuir el malware más allá de las tácticas habituales de phishing.

Ilustración de un ciberdelincuente. (Kurt «CyberGuy» Knutsson)

Un troyano bancario para Android se disfraza de Google Play para robar tus datos

10 formas de protegerse del troyano bancario de Android

Si bien un troyano es difícil de detectar y puede ser peligroso una vez que ingresa a su teléfono, hay varias cosas que puede hacer para proteger sus datos.

1. Tenga cuidado con los intentos de phishing: Esté alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que le pidan información personal. Evite hacer clic en enlaces sospechosos o proporcionar información confidencial a menos que pueda verificar la legitimidad de la solicitud.

2. Tenga un software antivirus potente: Android tiene su propia protección antimalware integrada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible para eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

3. Descargue aplicaciones de fuentes confiables: Es importante descargar aplicaciones solo de fuentes confiables como Google Play Store. Estas cuentan con controles estrictos para evitar malware y otro software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que pueden representar un mayor riesgo para sus datos personales y su dispositivo.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

4. Utilice un servicio de protección contra el robo de identidad: Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes.

Una de las mejores partes de usar algunos servicios es que pueden incluir un seguro contra robo de identidad. hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un Un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad.

5. Monitorea tus cuentas: Si cree que ha sido afectado por el troyano bancario, revise periódicamente sus extractos bancarios, de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmesela inmediatamente a su banco o a la compañía de su tarjeta de crédito.

6. Habilite las notificaciones por SMS para sus cuentas bancarias:Al habilitar las notificaciones por SMS, puede monitorear sus cuentas para detectar cualquier transacción no autorizada.

7. Configurar la autenticación de dos factores (2FA): 2FA es un escudo adicional que evita que los piratas informáticos accedan a tus cuentas.

8. Utilice un administrador de contraseñas: A administrador de contraseñas Puede ayudarle a crear y almacenar contraseñas seguras y únicas para todas sus cuentas, reduciendo el riesgo de robo de contraseñas.

9. Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo.:Manteniendo su software A hoy es crucial, ya que las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recientemente descubiertas que podrían ser explotadas por troyanos.

10. Tenga cuidado al conceder permisos: Revise cuidadosamente los permisos que solicitan las aplicaciones. Si una aplicación solicita más acceso del que necesita para su funcionalidad, podría ser una señal de alerta.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Las conclusiones clave de Kurt

Los piratas informáticos que están detrás de Medusa han hecho que el malware sea difícil de detectar. Utilizan aplicaciones que parecen legítimas para introducir el malware en tu teléfono y robar tus datos personales y, a veces, tu dinero. Como regla general, descarga aplicaciones solo desde Google Play Store. Google garantiza que solo permite aplicaciones seguras en su plataforma y es más segura que cualquier otra tienda de aplicaciones.

¿Qué piensas sobre la creciente sofisticación del malware móvil como el troyano Medusa y cómo crees que debería responder la industria de la ciberseguridad? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *