Este malware bancario se salta la seguridad de tu móvil para robarte; ¡evítalo!
Los piratas informáticos pueden atacar tanto a ordenadores como a dispositivos móviles. En este último caso, Android suele ser el sistema operativo que más amenazas tiene. En este artículo, nos hacemos eco de un nuevo malware bancario que puede comprometer tu seguridad al evadir la detección en tu teléfono. Te vamos a hablar de cómo funciona y qué debes hacer para intentar mejorar la seguridad y estar siempre protegido.
Esta amenaza se conoce como SoumniBot. Lo que hace es explotar vulnerabilidades en las medidas de seguridad habituales y así conseguir robar información. Este malware ha sido descubierto por Kaspersky e indican que utiliza diferentes métodos para llegar a su objetivo y comprometer la seguridad.
Nueva amenaza en Android
El malware llega, generalmente, a través de archivos APK. Son los utilizados para instalar aplicaciones fuera de la tienda oficial de Google. Los atacantes aprovechan estos archivos y logran evadir la seguridad de Android. A partir de ahí, tienen vía libre para atacar y lograr su objetivo. Una peculiaridad es que, al instalar la aplicación maliciosa, oculta el icono. Esto hace que sea más difícil de detectar por parte de las víctimas.
Pero, ¿qué es capaz de hacer SoumniBot en caso de atacar el dispositivo? Va a poder agregar o eliminar contactos, enviar SMS, configurar el volumen de llamada, activar diferentes modos del teléfono o robar datos como la dirección IP, fotografías, vídeos, certificados digitales, número de teléfono, operador, datos bancarios etc. Los atacantes están utilizando diferentes dominios para colar el malware. Siempre van a intentar que hagas clic en un enlace para bajar un archivo que, en realidad, es un fraude. Pueden disfrazarlo de alguna aplicación legítima o crear la necesidad para que la víctima termine por entrar en esa página y caer en la trampa.
Desde Kaspersky, han contacto con Google para informar de la incapacidad de la herramienta oficial de análisis de Android para detectar este tipo de problemas. Utilizan métodos de evasión de diferentes tipos y eso permite saltarse el análisis de seguridad y llegar a infectar el dispositivo.
Defiéndete de este ataque
¿Qué puedes hacer para protegerte de este ataque, así como de otros similares? Lo principal es no cometer errores. Este tipo de ataques, como hemos explicado, suele requerir la descarga de un archivo falso. Ese archivo APK, que simula ser una aplicación, va a infectar el dispositivo y podrá poner en riesgo tu seguridad. Descarga solo aplicaciones desde fuentes oficiales. Desde hace muchos años en los smartphones Android, es necesario habilitar la opción de «instalar aplicaciones desde fuentes inseguras» para poder instalar cualquier archivo apk que nos bajemos de Internet, por lo tanto, no es tan sencillo instalar hoy en día una aplicación desde fuera de Google Play.
También es fundamental que tengas todo bien actualizado. En muchos casos, los cibercriminales van a explotar fallos de seguridad que pueda haber en el sistema operativo o en cualquier programa que utilices. Es clave contar con las últimas versiones, ya que ayuda a evitar esos fallos y aumentar la protección. Siempre que haya una nueva versión o una actualización de tu sistema operativo, es necesario que actualices cuanto antes, porque corrigen muchos fallos de seguridad que se han ido descubriendo, también en el móvil. Todos los meses Google lanza actualizaciones de seguridad, con el objetivo de proteger adecuadamente a los usuarios.
Por otra parte, contar con buenos programas de seguridad va a ser de gran ayuda. Asegúrate siempre de instalar un buen antivirus. Hay muchas opciones, por lo que deberás elegir una que funcione bien. Puedes informarte en la red, leer comentarios y valoraciones que pongan otros usuarios. Incluso podrías eliminar virus sin antivirus. Aunque en sistemas operativos Android no es del todo necesario instalar programas de seguridad, porque ya disponemos de muchas medidas de protección como el escaneo heurístico de Android si instalamos aplicaciones apk, lo cierto es que nunca viene mal instalar un programa de seguridad adicional con el objetivo de que nos proteja aún más.
En definitiva, una nueva amenaza afecta a los dispositivos con Android. Es importante que evites riesgos y mantengas tu seguridad en todo momento. Asegúrate de tener todo actualizado, si decides poner un antivirus elige uno que sea bastante conocido, no instales cualquiera de Google Play sino uno con garantías como Kaspersky y muchos otros similares.