Una vez más, y ya hemos perdido la cuenta, los usuarios de Android que, recordemos, tiene una cuota de mercado que supone en torno al 85% de los dispositivos móviles, vuelven a verse afectados por la presencia de un malware que, resumiendo, puede hacerse pasar por aplicaciones legítimas para robar tus datos de pago e «irse» de compras con tu dinero.
En realidad no se trata de una nueva amenaza, sino de una versión de un malware ya conocido mucho más avanzada, sofisticada y peligrosa ya que es capaz incluso de suplantar los SMS de verificación para robar datos, tarjetas de crédito y débito, y cuentas bancarias d los usuarios.
Una amenza tan peligrosa como aún desconocida
Hace ya más de un año que se conoce la existencia de Trojan-Banker.AndroidOS.Faketoken. sin embargo, los creadores de este malware para Android han logrado perfeccionarlo con tal nivel de sofisticación que ha despertado la alerta entre los expertos en seguridad cibernética. Tan es así, que los investigadores aún se preguntan cómo han sido capaces de lograr un malware tan peligroso.
Lo más negativo ante esta nueva amenaza es que los expertos aún desconocen cómo se produce la infección del dispositivo. Desde SecureList informan que ya han analizado el malware y que poco a poco van adentrándose en su código y aprendiendo más sobre él sin embargo, es difícil encontrar un «antídoto» cuando se desconoce la vía de infección. Y ello a pesar de que se trata de una amenaza ya conocido pero, insistimos, mejorada y sofisticada.
Como decíamos más arriba, Trojan-Banker.AndroidOS.Faketoken es un malware ya conocido por la comunidad de la ciber seguridad desde hace aproximadamente un año. De hecho, se encuentra incluido en un listado de virus para Android y algunos antivirus ya cuentan con medidas contra él. Sin embargo, esta nueva versión es mucho más poderosa y peligrosa, tanto que aún se desconoce su impacto real. Recordemos que esta «guerra» entre virus y antivirus, entre amenazas y cibernéticas y soluciones, responde en gran medida al juego del «gato y el ratón». Los ciberdelincuentes siempre se encuentran un paso por delante de los expertos en seguridad. Es una situación lógica, como en la vida misma: ¿cómo encontrar remedio a una enfermedad d ella que se desconoce su existencia? La clave radica en la rapidez para conocer y comprender la amenaza y, sobre todo, para encontrar y aplicar la solución efectiva. Por el momento, los expertos en ciberseguridad aún se encuentran sorprendidos tanto por el funcionamiento como por las intenciones de este malware tan sofisticado.
¿Cómo funciona este nuevo malware para Android?
Esta nueva y sofisticada versión de Trojan-Banker.AndroidOS.Faketoken se instala en el sistema operativo Android y, tras ocultarse a sí mismo para que no pueda ser visto, comienza a funcionar sin que el usuario se percate de ello. Para ello, espía todas las aplicaciones que inicia el usuario y todas las llamadas realizadas, grabando esta actividad que más tarde envía a un servidor desconocido, especialmente cualquier tipo de información que tenga que ver con tarjetas de crédito, cuentas bancarias, etcétera.
Pero el verdadero peligro radica en el hecho de que este malware se superpone sobre otras aplicaciones bancarias y de pago legítimas. Así, mientras que el usuario cree estar introduciendo sus datos en la app original, lo que en realidad está haciendo es proporcionar sus datos bancarios, de pago, personales a estos ciberdelincuentes. La imitación es absoluta: diseño, colores, tipografías, etcétera son idénticos a la aplicación original.
Tal vez estés pensando que, a pesar de que este malware sea capaz de hacerse con tus datos bancarios y de pago, el sistema de verificación por SMS de tu banco, que envía un código de validación a tu smartphone cada vez que realizas una compra, evitará los robos. Por desgracia, no es así ya que este malware también espía los mensajes SMS y es capaz de copiar dichos códigos y enviarlos a un servidor remoto de tal forma que no te darás cuenta de lo que está sucediendo hasta que veas el bajón que ha pegado tu cuenta.
Parece que el malware se propagó a través de un mensaje con foto incluida que lo contenía. En serio, ¿aún no hemos aprendido nada? Jamás abras ningún mensaje cuyo remitente desconozcas, bórralo de inmediato.