Cuidado con este malware novedoso y todo en uno que afecta a Android

Escrito por Javier Jiménez

Como sabemos, existen muchas amenazas que pueden comprometer nuestros sistemas. Malware que buscan minar criptomonedas de forma oculta, keyloggers que registran nuestras credenciales y claves de acceso, troyanos bancarios, ransomware… Pero imaginemos uno que lo tenga todo. Así es MysteryBot, el nuevo malware todo en uno descubierto y que afecta a los dispositivos Android. Este es el sistema operativo más utilizado en terminales móviles, por lo que perjudica a muchos usuarios en todo el mundo.

MysteryBot, el malware todo en uno

MysteryBot concretamente combina las características de un troyano bancario, un keylogger y un ransomware. Quizás tres de las variedades que, por sí solas, más afectan a los dispositivos móviles junto con la minería oculta de criptomonedas.

Cada vez utilizamos más los teléfonos para realizar acciones cotidianas que anteriormente hacíamos en el ordenador. Esto también provoca que los ciberdelincuentes pongan aquí sus miras y perfeccionen las técnicas de infección.

Los investigadores de seguridad que lo han descubierto, ThreatFabric, indican que aún está en desarrollo. Además aseguran que podría estar relacionado con el conocido troyano bancario LokiBot. Han llegado a esta conclusión ya que el código de este troyano tiene vínculos. También envían datos a un servidor utilizado anteriormente en algunas campañas de LokiBot.

Según explican los expertos, MysteryBot es el primer malware bancario que es capaz de mostrar pantallas superpuestas y creíbles tanto en Android 7 como en la versión 8. Estas pantallas superpuestas las utiliza para mostrar páginas de inicio de sesión falsas sobre aplicaciones legítimas y así hacerse con las credenciales.

La cuestión es que Android 7 y 8 tienen una capa de seguridad que previene esto. Sin embargo ahora, como hemos mencionado, parece ser que este nuevo malware es capaz de mostrar esas pantallas superpuestas en estas versiones.

Este malware apunta hacia más de 100 aplicaciones diferentes de Android. Además, según creen los investigadores, en las próximas semanas el número de programas puede aumentar significativamente.

Keylogger y ransomware

Por otra parte, el malware MysteryBot también viene con un componente keylogger. También es único en comparación con otros keyloggers que se encuentran en el mercado de Android. Esto es así ya que en lugar de tomar capturas de pantalla en el momento en que el usuario presiona una tecla en el teclado táctil para determinar lo que el usuario está escribiendo, registra la ubicación de un gesto táctil.

Este nuevo componente lo que hace es intentar averiguar qué tecla ha pulsado el usuario en función de la posición en la pantalla.

Como última característica, también posee función de ransomware. Esta característica permite al ciberdelincuente bloquear todos los archivos almacenados en memorias externas. No cifra los archivos, sino que los bloquea en un archivo ZIP protegido por contraseña.

Eso sí, al menos por el momento, los investigadores han mencionado que esta clave del archivo ZIP puede ser averiguada fácilmente ya que solamente tiene ocho caracteres.

Cómo llega MysteryBot

Los investigadores han explicado que las versiones actuales de este malware todo en uno llegan a través de una aplicación falsa de Flash Player para Android.

El problema llega cuando muchos sitios exigen Flash Player para poder ejecutarse. Entonces los usuarios buscan una aplicación de este tipo para poder ver esa página. Justo en un programa que cumpla esa función se disfraza MysteryBot.

Nuevo malware todo en uno que afecta a Android

Cómo evitar infectarnos

La mejor prevención es no descargar ningún programa que no sea de fuentes oficiales como la tienda de Google Play. Además, hay que prestar mucha atención en aquellos que prometen permitir Flash Player en nuestro dispositivo Android.

También hay que contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a esta y otras amenazas que pongan en riesgo nuestro equipo. Existen muchas opciones para Android.

Mantener nuestro equipo actualizado es básico. En ocasiones surgen vulnerabilidades que son explotadas por los ciberdelincuentes. Si mantenemos nuestro sistema actualizado a la última versión, podremos evitar filtraciones y otros problemas similares.

Y lo más importante de todo: sentido común. Hay que prestar atención a posibles e-mails fraudulentos que recibamos, mensajes por redes sociales o links en páginas webs dudosas. En ocasiones pueden llevar un malware oculto que afecte al buen funcionamiento de nuestro equipo.

Fuente > Bleeping Computer