Detección avanzada de estafas en Android para protegerte de peajes, criptomonedas y más
Proteger tu teléfono y tus datos personales nunca ha sido tan importante.
Los usuarios de Android llevan años enfrentándose a un aumento constante del malware financiero. Amenazas como Hydra, Anatsa y Octo han demostrado cómo los atacantes pueden apoderarse de un teléfono, leer todo lo que hay en la pantalla y vaciar las cuentas antes de que te des cuenta de que algo va mal. Las actualizaciones de seguridad han ayudado a frenar algunas de estas cepas, pero los autores de malware siguen adaptándose con nuevos trucos.
La última variante detectada en circulación es una de las más capaces hasta la fecha. Puede silenciar tu teléfono, hacer capturas de pantalla de aplicaciones bancarias, leer entradas del portapapeles e incluso automatizar transacciones de criptocarteras. Esta amenaza se conoce ahora como Android BankBot YNRK, y es mucho más avanzada que el típico malware móvil.
Suscríbete a mi Informe CyberGuy GRATUITOObténmis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín
Cómo se infiltra el malware en los dispositivos
CÓMO UN MALWARE ANDROID PERMITE A LOS LADRONES ACCEDER A TU CAJERO AUTOMÁTICO
El malware bancario para Android es cada vez más difícil de detectar, ya que los atacantes utilizan nuevos trucos para apoderarse de los teléfonos y vaciar las cuentas. (Thomas Trutschel/Photothek vía Getty Images)
BankBot YNRK se oculta dentro de aplicaciones falsas de Android que parecen legítimas cuando se instalan. En las muestras analizadas por los investigadores de Cyfirma, los atacantes utilizaron aplicaciones que se hacían pasar por herramientas oficiales de identificación digital. Una vez instalado, el malware comienza a perfilar el dispositivo recopilando datos como la marca, el modelo y las aplicaciones instaladas. Comprueba si el dispositivo es un emulador para evitar los análisis de seguridad automatizados. También asigna modelos conocidos a resoluciones de pantalla, lo que le ayuda a adaptar su comportamiento a teléfonos específicos.
Para pasar desapercibido, el malware puede hacerse pasar por Google Noticias. Para ello, cambia el nombre y el icono de la aplicación, y carga el sitio real newsgoogle.com dentro de una WebView. Mientras la víctima cree que la aplicación es auténtica, el malware ejecuta silenciosamente sus servicios en segundo plano.
Una de sus primeras acciones es silenciar las alertas de audio y notificación. Esto impide que las víctimas oigan los mensajes entrantes, las alarmas o las llamadas que podrían indicar una actividad inusual en la cuenta. A continuación, solicita acceso a los Servicios de Accesibilidad. Si se le concede, el malware puede interactuar con la interfaz del dispositivo como si fuera un usuario. A partir de ese momento, puede pulsar botones, desplazarse por las pantallas y leer todo lo que se muestra en el dispositivo.
BankBot YNRK también se añade a sí mismo como aplicación Administradora de Dispositivos. Esto hace que sea más difícil de eliminar y le ayuda a reiniciarse tras un reinicio. Para mantener el acceso a largo plazo, programa tareas recurrentes en segundo plano que relanzan el malware cada pocos segundos mientras el teléfono esté conectado a Internet.
¿Qué roba el malware?
Una vez que el malware recibe órdenes de su servidor remoto, obtiene un control casi total del teléfono. Envía información sobre el dispositivo y listas de aplicaciones instaladas a los atacantes, y luego recibe una lista de aplicaciones financieras que debe atacar. Esta lista incluye las principales aplicaciones bancarias utilizadas en Vietnam, Malasia, Indonesia e India, junto con varios monederos mundiales de criptomonedas.
Con los permisos de Accesibilidad activados, el malware puede leer todo lo que se muestra en la pantalla. Captura metadatos de la interfaz de usuario, como texto, ID de vista y posiciones de los botones. Esto le ayuda a reconstruir una versión simplificada de la interfaz de cualquier aplicación. Con estos datos, puede introducir datos de inicio de sesión, deslizarse por los menús o confirmar transferencias. También puede introducir texto en los campos, instalar o eliminar aplicaciones, hacer fotos, enviar SMS, activar el desvío de llamadas y abrir aplicaciones bancarias en segundo plano mientras la pantalla está inactiva.
En las carteras de criptomonedas, el malware actúa como un bot automatizado. Puede abrir aplicaciones como Exodus o MetaMask, leer saldos y frases semilla, descartar solicitudes biométricas y realizar transacciones. Como todas las acciones ocurren a través de Accesibilidad, el atacante nunca necesita tus contraseñas o PIN. Cualquier cosa visible en la pantalla es suficiente.
El malware también supervisa el portapapeles, de modo que si los usuarios copian OTPs, números de cuenta o claves criptográficas, los datos se envían inmediatamente a los atacantes. Con el desvío de llamadas activado, las llamadas entrantes de verificación bancaria pueden ser redirigidas silenciosamente. Todas estas acciones ocurren a los pocos segundos de activarse el malware.
BankBot YNRK se esconde dentro de aplicaciones falsas que parecen legítimas, y luego se disfraza de Google Noticias mientras se ejecuta en segundo plano. AP Photo Ryan, Archivo)
7 pasos que puedes dar para mantenerte a salvo del malware bancario
Los troyanos bancarios son cada vez más difíciles de detectar, pero unos sencillos hábitos pueden reducir las posibilidades de que tu teléfono se vea comprometido. Aquí tienes siete pasos prácticos que te ayudarán a mantenerte protegido.
FBI ADVIERTE DE QUE MÁS DE 1 MILLÓN DE DISPOSITIVOS ANDROID HAN SIDO SECUESTRADOS POR UN MALWARE
1) Instala un software antivirus potente
Un software antivirus potente ayuda a detectar problemas a tiempo, detectando comportamientos sospechosos antes de que dañen tu dispositivo Android o expongan tus datos. Comprueba las aplicaciones a medida que las instalas, te avisa de los permisos peligrosos y bloquea las amenazas de malware conocidas. Muchas de las mejores opciones antivirus también analizan enlaces y mensajes en busca de peligros, lo que añade una importante capa de protección cuando las estafas se mueven con rapidez.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com
2) Utiliza un servicio de eliminación de datos para reducir tu huella digital
Los corredores de datos recopilan y venden discretamente tus datos personales, lo que ayuda a los estafadores a dirigirse a ti con ataques más convincentes. Un servicio reputado de eliminación de datos puede encontrar y borrar tu información de docenas de sitios para que los delincuentes tengan menos con qué trabajar. Esto reduce el spam, los intentos de phishing y las posibilidades de acabar en una lista de ataques de malware.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com
Obtén un escaneo gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com
3) Instala aplicaciones sólo de fuentes de confianza
Evita descargar APK de sitios web aleatorios, mensajes reenviados o publicaciones en redes sociales. La mayoría del malware bancario se propaga a través de aplicaciones cargadas lateralmente que parecen oficiales pero contienen código oculto. La Play Store no es perfecta, pero ofrece análisis, verificación de aplicaciones y retiradas periódicas que reducen en gran medida el riesgo de instalar aplicaciones infectadas.
4) Mantén actualizados tu dispositivo y tus aplicaciones
Las actualizaciones del sistema suelen parchear problemas de seguridad que los atacantes aprovechan para eludir las protecciones. Actualizar tus aplicaciones es igual de importante, ya que las versiones obsoletas pueden contener puntos débiles. Activa las actualizaciones automáticas para que tu dispositivo esté protegido sin que tengas que comprobarlo manualmente.
5) Utiliza un gestor de contraseñas seguro
Un gestor de contraseñas te ayuda a crear contraseñas largas y únicas para cada cuenta. También te evita escribir las contraseñas directamente en las aplicaciones, lo que reduce la posibilidad de que el malware las capture de tu portapapeles o de tus pulsaciones. Si una contraseña queda expuesta, el resto de tus cuentas permanecen seguras.
A continuación, comprueba si tu correo electrónico se ha visto expuesto en filtraciones anteriores. Nuestro gestor de contraseñas nº 1 (ver Cyberguy.com) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
Una vez activo, el malware puede leer tu pantalla, robar datos financieros, automatizar transferencias de criptomonedas e interceptar OTPs en cuestión de segundos. (Kurt "CyberGuy" Knutsson)
Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com
6) Habilita la autenticación de dos factores siempre que sea posible
La 2FA añade un paso de confirmación mediante una OTP, una aplicación autenticadora o una llave hardware. Aunque los atacantes roben tus datos de acceso, seguirán necesitando este segundo paso para entrar. No puede detener el malware que se apodera de tu dispositivo, pero limita significativamente hasta dónde puede llegar un atacante con credenciales robadas.
GOOGLE ADVIERTE SOBRE FALSAS APLICACIONES VPN
7) Revisa regularmente los permisos de las aplicaciones y las aplicaciones instaladas
El malware suele abusar de permisos como los de Accesibilidad o Administración del Dispositivo porque permiten un control profundo sobre tu teléfono. Comprueba tu configuración para ver qué aplicaciones tienen estos permisos y elimina cualquier cosa que te resulte desconocida. Además, revisa las aplicaciones instaladas y desinstala cualquier herramienta o servicio que no recuerdes haber añadido. Las revisiones periódicas te ayudan a detectar las amenazas a tiempo, antes de que puedan robar datos.
La clave de Kurt
BankBot YNRK es una de las amenazas bancarias para Android más capaces descubiertas recientemente. Combina el perfilado de dispositivos, una fuerte persistencia, la automatización de la interfaz de usuario y el robo de datos para hacerse con el control total de las aplicaciones financieras de la víctima. Como gran parte de su actividad depende de los permisos de Accesibilidad, un solo toque del usuario puede dar a los atacantes acceso completo. Mantenerse a salvo significa evitar APK no oficiales, revisar regularmente las aplicaciones instaladas y ser cauteloso ante cualquier solicitud repentina de habilitar permisos especiales.
¿Crees que los fabricantes de teléfonos Android como Samsung o Google están haciendo lo suficiente para protegerte del malware? Háznoslo saber escribiéndonos a Cyberguy.com
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbete a mi Informe CyberGuy GRATUITO Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
