Alerta de ciberseguridad: Malware se oculta en aplicaciones de antivirus y amenaza a usuarios bancarios

Siempre es importante mantener una vigilancia constante en la seguridad digital cuando se trata de temas relacionados con instituciones bancarias

Por: Araceli Rodríguez

En un reciente informe, Cleafy Labs, reconocida compañía de ciberseguridad y especialistas en la detección de fraudes, reveló la presencia de un nuevo y peligroso malware móvil dirigido a dispositivos Android.

Este software malicioso, denominado BingoMod, se disfraza de aplicación de antivirus para infiltrarse en los teléfonos inteligentes de los usuarios y robar información bancaria confidencial.

BingoMod ha sido identificado como una amenaza sofisticada debido a su capacidad para realizar transacciones bancarias fraudulentas directamente desde los dispositivos comprometidos.

¿CÓMO FUNCIONA?

Este malware utiliza técnicas avanzadas similares a las de otros troyanos bancarios, como Medusa, Copybara y Teabot, lo que lo convierte en un riesgo significativo para los usuarios.

Según Cleafy Labs, el malware fue detectado por primera vez en mayo, aunque mostró signos de actividad desde marzo. Lo que hace a BingoMod especialmente peligroso es su habilidad para operar con menos complejidad técnica que otros malware similares, lo que permite a desarrolladores menos experimentados crear variantes del mismo.

Esto aumenta el rango de objetivos posibles, ya que BingoMod puede atacar cuentas de cualquier banco y evadir diversas medidas de seguridad implementadas por instituciones financieras.

MECANISMO Y OPERACIÓN

BingoMod se infiltra en los dispositivos a través de aplicaciones de antivirus que aparentan ser legítimas. Una vez que el usuario descarga y activa la aplicación, BingoMod solicita permisos para activar los "Servicios de accesibilidad" bajo el pretexto de mejorar el funcionamiento de la app.

Este paso crucial permite al malware desplegar su carga maliciosa y comenzar a operar en segundo plano.

Con los permisos concedidos, BingoMod puede registrar pulsaciones de teclado, interceptar mensajes SMS y llevar a cabo transferencias bancarias sin el conocimiento del usuario.

Además, el malware ofrece alrededor de 40 funciones de control remoto, incluyendo la capacidad de manipular la pantalla en tiempo real, facilitando aún más su operación encubierta.

Cleafy Labs advierte que, aunque el malware BingoMod se encuentra actualmente en una fase experimental y afecta principalmente a usuarios en Inglaterra, Italia y Rumania, su potencial de propagación es alarmante.

RECOMENDACIONES DE SEGURIDAD

En los primeros motores de detección, BingoMod era relativamente fácil de identificar. Sin embargo, su técnica ha evolucionado, reduciendo la eficacia de las herramientas de detección y aumentando la amenaza que representa.

Para protegerse contra BingoMod y otros tipos de malware, Cleafy Labs aconseja a los usuarios ser cautelosos al descargar aplicaciones, especialmente aquellas que solicitan permisos inusuales.

Además, es importante mantener los dispositivos actualizados con las últimas versiones del sistema operativo y utilizar soluciones de seguridad de fuentes confiables.

DEJA UNA RESPUESTA

Noticias Recientes