Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Se ha producido un aumento del malware que afecta a los teléfonos Android, y el último, llamado BingoMod, podría ser el más aterrador hasta la fecha. 

Este malware puede robar dinero de tus cuentas y luego limpiar tu teléfono. Utilizando técnicas de fraude en el dispositivo, puede robar hasta 16.000 $ de una sola vez. 

¿Y lo peor? Ni siquiera es la versión final. Los investigadores dicen que los creadores están trabajando en añadir más funciones para asegurarse de que no sea detectado.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

hombre en android

Un hombre utilizando su teléfono Android (Kurt "CyberGuy" Knutsson)

Cómo entra BingoMod en tu teléfono

Según los investigadores de Cleafy, el malware es un troyano de acceso remoto (RAT), lo que significa que un atacante lo utiliza para obtener acceso remoto completo a tu teléfono Android. El malware entra en tu teléfono como una aplicación, que se distribuye a través de campañas de smishing (phishing por SMS).

Cómo te engaña BingoMod

La aplicación maliciosa suele hacerse pasar por una aplicación antivirus legítima con nombres como APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo y APKAppScudo. El informe de Cleafy señalaba que, en un caso, también imitaba a la herramienta gratuita AVG AntiVirus & Security disponible en Google Play. Nos pusimos en contacto con Google, y un portavoz nos proporcionó la siguiente declaración.

"Según nuestra detección actual, no se han encontrado aplicaciones que contengan este malware en Google Play. Los usuarios de Android están protegidos automáticamente contra versiones conocidas de este malware por Google Play Protect, que está activado por defecto en los dispositivos Android con Google Play Services. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones de las que se sabe que muestran un comportamiento malicioso, incluso cuando esas aplicaciones proceden de fuentes ajenas a Play."

Una vez instalado en tu teléfono, BingoMod te pide que actives los Servicios de Accesibilidad, lo que debería tomarse como una señal de alarma. Cuando concedes acceso a los Servicios de Accesibilidad, prácticamente le estás dando acceso a todo lo que hay en tu teléfono.

Una vez que BingoMod tiene todos los permisos que necesita, sus funciones en segundo plano empiezan a actuar, con el objetivo de proporcionar datos sensibles a los actores que están detrás del malware. Utiliza una técnica llamada keylogging para robar información sensible mostrada en la pantalla del dispositivo o introducida por ti, como credenciales de inicio de sesión o saldos de cuentas. También puede interceptar tus mensajes para detectar contraseñas de un solo uso o códigos de autenticación.

Cómo garantiza BingoMod su persistencia

Para impedir que lo elimines de tu teléfono, el malware te impide cambiar la configuración del sistema, bloquea determinadas aplicaciones e incluso las desinstala. Pero para cubrir sus huellas, permite a los atacantes borrar el dispositivo infectado, normalmente después de haber realizado una transferencia fraudulenta.

android

Una mujer con un teléfono Android en la mano (Kurt "CyberGuy" Knutsson)

EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO

El malware para Android está evolucionando

Los investigadores creen que BingoMod aún no ha alcanzado todo su potencial. El malware aún está en fase de pruebas, y los hackers que lo crearon están trabajando para añadir más funciones. Los investigadores de Cleafy señalaron,

"BingoMod se encuentra en una fase de desarrollo, en la que los desarrolladores están experimentando con técnicas de ofuscación para reducir su tasa de detección frente a soluciones antivirus. De toda la muestra recogida, lo que ha surgido es la voluntad de probar múltiples configuraciones antianálisis en lugar de hacer que el malware sea más complejo en cuanto a funcionalidades."

android en el escritorio

Teléfono Android en el escritorio (Kurt "CyberGuy" Knutsson)

TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS

11 formas de protegerte del malware de Android

Aunque un troyano de acceso remoto es difícil de detectar y puede ser peligroso una vez que entra en tu teléfono, hay varias cosas que puedes hacer para proteger tus datos.

1. Ten cuidado con los intentos de phishing: Mantente alerta ante los mensajes y correos electrónicos de fuentes desconocidas que te soliciten información personal. Evita hacer clic en enlaces sospechosos o facilitar datos sensibles a menos que puedas verificar la legitimidad de la solicitud.

2. Ten un software antivirus potente: Android tiene su propia protección integrada contra el malware llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

3. Descarga apps de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes fiables como Google Play Store. Disponen de controles estrictos para evitar el malware y otros programas dañinos. Sin embargo, incluso con las medidas de seguridad que ofrece Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales, ya que pueden suponer un mayor riesgo para tus datos personales y tu dispositivo. Nunca te fíes de los enlaces de descarga que recibas a través de SMS.

4. Utiliza un servicio de protección contra el robo de identidad: Dada la creciente sofisticación del malware para Android como BingoMod, utilizar un servicio de protección contra el robo de identidad es un paso crucial para salvaguardar tu información personal.

Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, número de teléfono y dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

5. Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de Accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

6. Vigila tus cuentas: Si crees que te ha afectado el troyano bancario, revisa regularmente tus extractos bancarios, los de tus tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.

7. Activa las notificaciones por SMS para tus cuentas bancarias: Activando las notificaciones por SMS, puedes controlar tus cuentas para detectar cualquier transacción no autorizada.

8. Configura la autenticación de dos factores (2FA): 2FA es un escudo adicional que impide que los piratas informáticos accedan a tus cuentas.

9. Utiliza contraseñas fuertes y únicas: Crea contraseñas seguras para tus cuentas y dispositivos y evita utilizar la misma contraseña para varias cuentas online. Considera la posibilidad de utilizar un gestor de contraseñas. A gestor de contraseñas puede ayudarte a crear y almacenar contraseñas fuertes y únicas para todas tus cuentas, reduciendo el riesgo de robo de contraseñas.

10. Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantener el software al día es crucial, ya que las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por troyanos.

11. Evita utilizar Wi-Fi públicas para transacciones sensibles: Las redes Wi-Fi pueden ser inseguras, facilitando que el malware o los hackers intercepten tus datos. Cuando accedas a información sensible o realices transacciones financieras, utiliza una conexión segura y privada para proteger tus datos.

LOS USUARIOS DE ANDROID EN PELIGRO: EL TROYANO BANCARIO SE DIRIGE A MÁS APLICACIONES

La clave de Kurt

Por muy aterrador que parezca BingoMod, permanecer alerta es tu mejor defensa. Ten siempre cuidado al descargar aplicaciones de fuentes desconocidas o al hacer clic en enlaces sospechosos en mensajes de texto. Mantén tu dispositivo actualizado, utiliza un antivirus de confianza y desconfía de cualquier aplicación que te pida demasiados permisos. Puede que este malware esté evolucionando, pero también lo están las formas de protegerte.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Compruebas los permisos de las aplicaciones antes de instalarlas? ¿Cómo decides qué permisos son aceptables? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.