Cuidado con este peligroso malware que roba contraseñas en teléfonos Android | Tecnología
Un equipo de investigadores de la firma de seguridad italiana Cleafy advierte que se ha detectado malware peligroso en la naturaleza. El virus roba contraseñas en móviles Android y las aplicaciones bancarias españolas son su principal objetivo.
A finales del pasado mes de enero, el Equipo de Respuesta a Emergencias Informáticas (CERT) de la Agencia para Italia Digital (AGID) detectó el virus Oscorp, un malware para Android desarrollado principalmente para robar contraseñas bancarias y vaciar las cuentas corrientes de las víctimas.
Para lograr su objetivo, Oscorp es capaz de interceptar SMS, realizar llamadas telefónicas y lanzar ataques de superposición para robar las credenciales de más de 150 aplicaciones móviles. especialmente aplicaciones bancarias y carteras de criptomonedas.
Este malware se distribuyó a través de SMS maliciosos y se evitó la autenticación de múltiples factores mediante técnicas de vishing, lo que permitió a los delincuentes obtener acceso remoto al dispositivo móvil infectado. Una vez que accedieron a la terminal, pudieron realizar transferencias bancarias no autorizadas directamente desde el móvil de la víctima o realizar pagos instantáneos.
Ahora la firma de seguridad italiana Cleafy advierte que, tras una interrupción de las actividades iniciales, Oscorp ha vuelto a la carga, pero esta vez en forma de una botnet de Android conocida como UBEL.
«Al analizar algunas muestras relacionadas, encontramos varios indicadores que vinculan a Oscorp y UBEL con la misma base de código malicioso, sugiriendo una bifurcación del mismo proyecto original o simplemente un cambio de marca por parte de otros afiliados, ya que su código fuente parece compartirse entre múltiples amenazas «, afirman los investigadores en su informe.
Como Oscorp, UBEL solicita al usuario permisos para enviar y leer SMS, grabar audio, instalar y eliminar aplicaciones, iniciar automáticamente después de reiniciar el móvil y obtener una gran cantidad de información confidencial del dispositivo a través de los servicios de accesibilidad de Android.
Es muy importante que esté alerta y que no descargue ni instale ninguna aplicación a través de enlaces que le lleguen por SMS para no convertirse en víctima de este peligroso malware.
Como puedes ver un poco más arriba en el gráfico publicado por Cleafy, el virus se dirige a más aplicaciones españolas que las de cualquier otro país, por lo que deja claro que España es su principal objetivo.