Un software malicioso que recibe el nombre de Daam, y que también actúa como ‘botnet’, es capaz de llevar a cabo acciones como el secuestro de datos, la grabación de llamadas de voz por protocolo de internet (VOIP), el registro del historial de navegación y el cambio de configuraciones básicas del ‘smartphone’; todo ello, de forma remota.
Este ‘malware’ ya era conocido por expertos en ciberseguridad; sin embargo, recientemente se ha registrado un aumento de propagación de Daam en dispositivos Android, desde donde se ha lanzado una alerta para advertir a los usuarios.
En concreto, según se detalla en este aviso del Ministerio de Electrónica, Información y Tecnología del Gobierno de India, se trata de un ‘malware’ que se distribuye a través de archivos APK de Android, descargados de forma oculta a través fuentes no fiables como sitios web o aplicaciones de terceros.
Así, una vez que la aplicación infectada se instala en el ‘smartphone’, el ‘malware’ es capaz de eludir el control de seguridad del dispositivo y, tras ello, realizar acciones maliciosas con diversas intenciones.
De hecho, según el análisis de los investigadores de Cyble Research & Intelligence Labs, Daam dispone de diversas herramientas que lo hacen capaz de robar datos confidenciales, recopilar el historial de navegación, llevar un registro de la pulsación de teclas, abrir URL de ‘phishing’, capturar fotos o robar datos del portapapeles, entre otras cosas.
En el caso de su capacidad para grabar llamadas VOIP, Daam se salta todos los impedimentos interpuestos por Google para evitar que las ‘apps’ utilicen el servicio de accesibilidad para grabar llamadas, ya que esta opción solo se permite en algunos países concretos.
De esta forma, cuando se llevan a cabo llamadas VOIP, es decir, desde aplicaciones de mensajería instantánea como WhatsApp, Skype o Telegram, Daam es capaz de grabar la conversación.
Tras estos ataques en los que se consiguen múltiples datos personales, los actores maliciosos recurren a la extorsión o el fraude. Según la advertencia del gobierno de India, el ‘malware’ utiliza el algoritmo de cifrado AES y procede a cifrar los archivos y datos robados en el dispositivo de la víctima. Así, los ciberdelincuentes dejan una nota de rescate para que los usuarios procedan a recuperar sus datos.
Además de todo ello, Daam también convierte el dispositivo en parte de una ‘botnet’, esto es, un conjunto de dispositivos que, al ser infectados por un ‘malware’ de este estilo, pueden ser controlados remotamente por un atacante y, por tanto, utilizados de manera conjunta para realizar actividades maliciosas. Por ejemplo, se pueden utilizar todos los dispositivos al mismo tiempo para saturar un servicio virtual como ataque.
Pilas: estas son las aplicaciones que debería borrar del teléfono para que no le roben su dinero
Así como las plataformas digitales se han convertido en ‘aliadas’ para facilitar múltiples tareas a nivel laboral, académico y hasta financiero, también son uno de los escenarios predilectos por los delincuentes. Estos se valen de estrategias para intentar acceder de forma ilegítima a los datos personales y consumar sus delitos.
Es por ello que, generalmente, expertos en ciberseguridad, recomiendan cambiar constantemente las contraseñas, no abrir correos o enlaces de dudosa procedencia y tener cuidado con ciertas llamadas. Bajo la suplantación de identidad, los criminales están al acecho de quiénes serán sus próximas víctimas.
Aunque varias aplicaciones tienen funcionalidades seguras y ayudan con diferentes tareas, hay que tomar precauciones. Las apps suelen estar condensadas en diferentes categorías como comunicaciones, negocios, finanzas, entretenimiento, educación y salud (por mencionar algunas) y tienen varios beneficios, pero algunas pueden esconder elementos ‘maliciosos’.
Es por ello que antes de descargar cualquier aplicación en los dispositivos móviles no está de más preguntarse cuán necesario, realmente, es tener esa funcionalidad instalada, si es segura y conocer qué tipos de virus podrían robar información. Una vez evaluados esos puntos, la decisión particular estaría cargada de mayores bases.
Portales como hispasec ponen la lupa en dos aplicaciones: la primera es ‘To do: Day Manager’ y la otra ‘Expense Keeper’. Según refieren, ambas albergan el virus Xenomorph, que tiene la capacidad de robar datos personales de otras aplicaciones como las entidades bancarias, además de acceder a los SMS de dispositivos afectados y captar códigos de verificación, así como las contraseñas.
Este aparece ‘camuflado’ en sitios de descarga que usualmente entregan confianza como Play Store y, por lo cual, podrían pasar desapercibidos ante los usuarios. La primera aplicación permite gestionar las actividades rutinarias y la segunda facilita un control o monitoreo de las finanzas personales.
Aunque a simple vista resultan en servicios útiles y de mayor organización, el virus que se esconde expone a los usuarios con sus datos privados y hasta pérdidas de dinero considerables. En esto, no solo se centra el riesgo de que las cuentas bancarias terminen vacías, sino el acceso que continuarían teniendo los delincuentes.
*Con información de Europa Press.