Cuidado con este nuevo malware para Android que vacía tu cuenta bancaria y borra por completo tu dispositivo
Tecnología

Cuidado con este nuevo malware para Android que vacía tu cuenta bancaria y borra por completo tu dispositivo

Posted on by Henry

Se ha producido un aumento en el malware que ataca Teléfonos Androidy el último, llamado BingoMod, podría ser el más aterrador hasta ahora.

Este malware puede robar dinero de sus cuentas y luego borrar todo su teléfono. Uso en el dispositivo técnicas de fraudePuede robar hasta $16,000 de una sola vez.

¿Y lo peor? Ni siquiera es la versión final. Los investigadores afirman que los creadores están trabajando para añadir más funciones para asegurarse de que no se detecte.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Un hombre usando su teléfono Android (Kurt «CyberGuy» Knutsson)

Cómo entra BingoMod a tu teléfono

Según los investigadores En CleafyEl malware es un troyano de acceso remoto (RAT), lo que significa que un atacante lo utiliza para obtener acceso remoto completo a su teléfono Android. El malware ingresa a su teléfono como una aplicación, que se distribuye a través de campañas de smishing (phishing por SMS).

Cómo te engaña BingoMod

La aplicación maliciosa a menudo se hace pasar por una aplicación antivirus legítima con nombres como APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo y APKAppScudo. El informe de Cleafy señaló que, en un caso, también imitó la herramienta gratuita AVG AntiVirus & Security disponible en Google Play. Nos comunicamos con Google y un portavoz nos proporcionó la siguiente declaración.

«Según nuestra detección actual, no se han encontrado aplicaciones que contengan este malware en Google Play. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con Google Play Services. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que presentan un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play».

Una vez instalado en tu teléfono, BingoMod te pide que actives los Servicios de Accesibilidad, lo que debería ser tomado como una señal de alerta. Cuando otorgas acceso a los Servicios de Accesibilidad, prácticamente le estás dando acceso a todo lo que hay en tu teléfono.

Una vez que BingoMod tiene todos los permisos que necesita, sus funciones en segundo plano comienzan a actuar, con el objetivo de proporcionar datos confidenciales a los actores detrás del malware. Utiliza una técnica llamada keylogging para robar información confidencial que se muestra en la pantalla del dispositivo o que ingresas tú, como credenciales de inicio de sesión o saldos de cuenta. También puede interceptar tus mensajes para detectar contraseñas de un solo uso o códigos de autenticación.

Cómo BingoMod garantiza su persistencia

Para evitar que lo elimines de tu teléfono, el malware te impide cambiar la configuración del sistema, bloquea ciertas aplicaciones e incluso desinstala aplicaciones. Pero para ocultar sus rastros, permite a los atacantes borrar el dispositivo infectado, generalmente después de que se haya realizado una transferencia fraudulenta.

Una mujer sosteniendo un teléfono Android (Kurt «CyberGuy» Knutsson)

EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA EVADIR LA DETECCIÓN Y ATACAR A NIVEL MUNDIAL

El malware de Android está evolucionando

Los investigadores creen que BingoMod aún no ha alcanzado su máximo potencial. El malware todavía está en su fase de prueba y los piratas informáticos que lo respaldan están trabajando para agregar más funciones. Los investigadores de Cleafy señalaron que:

«BingoMod se encuentra en una fase de desarrollo, en la que los desarrolladores están experimentando con técnicas de ofuscación para reducir su tasa de detección frente a soluciones antivirus. De toda la muestra recopilada, lo que ha emergido es la voluntad de probar múltiples configuraciones anti-análisis en lugar de hacer que el malware sea más complejo en términos de funcionalidades».

Teléfono Android en el escritorio (Kurt «CyberGuy» Knutsson)

Un troyano bancario para Android se disfraza de Google Play para robar tus datos

11 formas de protegerse del malware de Android

Si bien un troyano de acceso remoto es difícil de detectar y puede ser peligroso una vez que ingresa a su teléfono, hay varias cosas que puede hacer para proteger sus datos.

1. Tenga cuidado con los intentos de phishing: Esté alerta ante mensajes y correos electrónicos de fuentes desconocidas que le pidan información personal. Evite hacer clic en enlaces sospechosos o proporcionar información confidencial a menos que pueda verificar la legitimidad de la solicitud.

2. Tenga un software antivirus potente: Android tiene su propia protección antimalware integrada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible para eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo de cualquier malware conocido. correos electrónicos de phishing o Estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?

3. Descargue aplicaciones de fuentes confiables: Es importante descargar aplicaciones solo de fuentes confiables como Google Play Store. Estas cuentan con controles estrictos para evitar malware y otro software dañino. Sin embargo, incluso con las medidas de seguridad que ofrece Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100 % contra malware o software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que pueden representar un mayor riesgo para sus datos personales y su dispositivo. Nunca confíe en los enlaces de descarga que recibe a través de SMS.

4. Utilice un servicio de protección contra el robo de identidad: Dada la creciente sofisticación del malware de Android como BingoMod, utilizar un servicio de protección contra el robo de identidad es un paso crucial para salvaguardar su información personal.

Las empresas de robo de identidad pueden monitorear información personal como su número de Seguridad Social, número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad.

5. Tenga cuidado con los permisos de las aplicaciones: Revisa siempre los permisos que solicitan las aplicaciones antes de instalarlas. Si una aplicación solicita acceso a funciones que parecen innecesarias para su función, podría ser un signo de mala intención. No otorgues permisos de accesibilidad a ninguna aplicación a menos que realmente los necesites. Evita otorgar permisos que puedan comprometer tus datos personales.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

6. Monitorea tus cuentas: Si cree que ha sido afectado por el troyano bancario, revise periódicamente sus extractos bancarios, de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmesela inmediatamente a su banco o a la compañía de su tarjeta de crédito.

7. Habilite las notificaciones por SMS para sus cuentas bancarias:Al habilitar las notificaciones por SMS, puede monitorear sus cuentas para detectar cualquier transacción no autorizada.

8. Configurar la autenticación de dos factores (2FA): 2FA es un escudo adicional que evita que los piratas informáticos accedan a tus cuentas.

9. Utilice contraseñas seguras y únicas: Cree contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere usar un administrador de contraseñas. administrador de contraseñas Puede ayudarle a crear y almacenar contraseñas seguras y únicas para todas sus cuentas, reduciendo el riesgo de robo de contraseñas.

10. Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo.:Manteniendo su software A hoy es crucial, ya que las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recientemente descubiertas que podrían ser explotadas por troyanos.

11. Evite utilizar redes Wi-Fi públicas para realizar transacciones sensibles: Wi-Fi público Las redes pueden ser inseguras, lo que facilita que el malware o los piratas informáticos intercepten sus datos. Cuando acceda a información confidencial o realice transacciones financieras, utilice una conexión segura y privada para proteger sus datos.

LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES

La conclusión clave de Kurt

Por más aterrador que suene BingoMod, la mejor defensa es mantenerse alerta. Siempre tenga cuidado al descargar aplicaciones de fuentes desconocidas o hacer clic en enlaces sospechosos en mensajes de texto. Mantenga su dispositivo actualizado, use un antivirus confiable y desconfíe de cualquier aplicación que solicite demasiados permisos. Este malware puede estar evolucionando, pero también lo están las formas de protegerse.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Verificas los permisos de las aplicaciones antes de instalarlas? ¿Cómo decides qué permisos son aceptables? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto.

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *