El troyano bancario de Android se hace pasar por Google Play para robar sus datos
Tecnología

El troyano bancario de Android se hace pasar por Google Play para robar sus datos

Posted on by Henry

Los delincuentes desarrollan constantemente nuevas formas de estafar a las personas y su última táctica consiste en infectar teléfonos Android con malware para acceder a información bancaria y otros detalles. Investigadores de la empresa de ciberseguridad Cyble han descubierto un nuevo malware, denominado Antidot, que se hace pasar por una aplicación de actualización de Google Play. Muestra páginas falsas de actualización de Google Play en varios idiomas y captura información confidencial.

RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN DE KURT – EL INFORME CYBERGUY AQUÍ

Un hombre mirando su teléfono Android. (Kurt «CyberGuy» Knutsson)

¿Cómo ingresa este malware a tu Android?

Como lo detalla cicloAntidote es un troyano, un malware que engaña a los usuarios sobre su verdadera intención haciéndose pasar por un programa estándar. En este caso, se hace pasar por Google Play Store (el mercado de aplicaciones predeterminado para descargar y actualizar aplicaciones en teléfonos Android) y captura sus datos importantes.

Antidot ingresa a su teléfono Android engañándolo para que lo descargue como un APK (Android Package Kit). APK es el formato de archivo que utiliza Android para distribuir e instalar aplicaciones. Cuando descargas una aplicación, estás instalando manualmente un archivo APK en tu dispositivo Android, que no se obtiene a través de Google Play Store. No lo encontrará en Play Store porque Google se asegura de mantener la mayoría de las aplicaciones maliciosas fuera de su plataforma. Sin embargo, es posible que lo encuentres en tiendas de aplicaciones de terceros u otras fuentes menos legítimas.

El malware también puede ingresar a su teléfono a través de suplantación de identidad correos electrónicos y mensajes de texto. Por ejemplo, es posible que reciba un correo electrónico informándole que ganó algo (una lotería, un teléfono, etc.). Abres el correo electrónico y haces clic en el enlace, y no sucede nada o te dirigen a un sitio ficticio. Sin embargo, se ha descargado e instalado malware en su teléfono.

Un hombre en su teléfono Android (Kurt «CyberGuy» Knutsson)

LA CLONACIÓN DE VOZ ES LA NUEVA ARMA DEL ARSENAL DE ESTAFADORES PARA ESQUEMAS DE EMERGENCIA FAMILIAR

¿Cómo funciona el troyano Antidot?

Una vez que el malware se instala en su teléfono Android, muestra una página de actualización falsa con un botón «Continuar» que lo lleva a la configuración de Accesibilidad. Antidot depende de los servicios de Accesibilidad para llevar a cabo sus actividades maliciosas, ya que le permiten obtener un control total sobre su teléfono.

Página falsa de actualización de Google Play (Cyble) (Kurt «CyberGuy» Knutsson)

El troyano muestra páginas de actualización falsas en varios idiomas, incluidos alemán, francés, español, ruso, portugués, rumano e inglés, lo que indica que está dirigido a usuarios de Android en estas regiones de habla lingüística.

Páginas falsas de actualización de Google Play en diferentes idiomas (Cyble) (Kurt «CyberGuy» Knutsson)

SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER VIDEOS DE CONSEJOS RÁPIDOS SOBRE CÓMO FUNCIONAR TODOS TUS DISPOSITIVOS TÉCNICOS

Después de obtener acceso a la configuración de accesibilidad de su teléfono, puede acceder a cualquier información que desee, ya sea recopilar contactos y mensajes de texto, recopilar credenciales, bloquear y desbloquear el dispositivo o desviar llamadas.

Para robar contraseñas y otras credenciales, Antidot utiliza un truco furtivo llamado ataque de superposición. Cuando abres la aplicación del banco en tu teléfono, el malware carga un sitio web falso que se parece exactamente a la aplicación del banco real y lo oculta. Cuando ingresa sus datos de inicio de sesión, los piratas informáticos los capturan y luego pueden robar su dinero, cometer fraude o incluso robar su identidad con suficiente información.

Si el malware no tiene un sitio web falso para una aplicación, utiliza otro truco llamado «registro de teclas,» que captura todo lo que escribe en su teléfono inteligente Android, incluidas sus contraseñas.

Un hacker trabajando en varias pantallas de computadora. (Kurt «CyberGuy» Knutsson)

LA ESTAFA POR CORREO ELECTRÓNICO ‘CANCELAR SUSCRIPCIÓN’ ESTÁ DIRIGIDA A LOS AMERICANOS

Diez formas de protegerte del troyano bancario de Android

Si bien un troyano es difícil de detectar y puede ser peligroso una vez que ingresa a su teléfono, hay varias cosas que puede hacer para proteger sus datos.

1) Tenga cuidado con los intentos de phishing: Esté atento a correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que soliciten información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales a menos que pueda verificar la legitimidad de la solicitud.

2) Tener un software antivirus potente: Android tiene su propia protección contra malware incorporada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle de cualquier suplantación de identidad correos electrónicos o estafas de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

3) Descarga aplicaciones de fuentes confiables: Es importante descargar aplicaciones sólo de fuentes confiables como Google Play Store. Tienen controles estrictos para prevenir malware y otro software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que pueden representar un mayor riesgo para sus datos personales y su dispositivo.

4) Utilice un servicio de protección contra el robo de identidad: Las empresas de robo de identidad pueden monitorear información personal como su número de seguro social, número de teléfono y dirección de correo electrónico y alertarle si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.

5) Controle sus cuentas: Si cree que ha sido afectado por el troyano bancario, revise periódicamente sus extractos bancarios, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmela inmediatamente a su banco o compañía de tarjeta de crédito.

6) Habilite las notificaciones por SMS para sus cuentas bancarias: Al habilitar las notificaciones por SMS, puede monitorear sus cuentas para detectar transacciones no autorizadas.

7) Configurar la autenticación de dos factores (2FA): 2FA es un escudo adicional que evita que los piratas informáticos accedan a sus cuentas.

8) Utilice un administrador de contraseñas: A contraseña gerente puede ayudarle a crear y almacenar contraseñas únicas y seguras para todas sus cuentas, reduciendo el riesgo de robo de contraseñas.

9) Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo: Mantener su software hasta fecha Es crucial ya que las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recién descubiertas que podrían ser aprovechadas por troyanos.

10) Tenga cuidado al otorgar permisos: Revise atentamente los permisos solicitados por las aplicaciones. Si una aplicación solicita más acceso del que necesita para su funcionalidad, podría ser una señal de alerta.

LOS USUARIOS DE ANDROID CORREN RIESGO A MEDIDA QUE EL TROJANO BANCARIO ATENDE A MÁS APLICACIONES

Las conclusiones clave de Kurt

Estar un paso por delante de los ciberdelincuentes es un desafío constante. La aparición del troyano Antidot es un claro recordatorio de que nuestra vigilancia debe ser tan innovadora como las amenazas que enfrentamos. No se trata sólo de salvaguardar nuestros dispositivos; se trata de proteger nuestra existencia digital. Recuerde, el poder de prevenir tales intrusiones está en gran medida en nuestras manos. Al adoptar las medidas de protección descritas, desde examinar los permisos de cada aplicación hasta adoptar soluciones de seguridad sólidas, podemos fortalecer nuestras fortalezas digitales. No se lo pongamos fácil a los estafadores.

¿De qué manera cree que las empresas de tecnología podrían mejorar sus medidas de seguridad para proteger mejor a los usuarios de malware como Antidot? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Siga a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *