Tecnología

El peligroso malware disfrazado de app en su celular que podría vaciar sus cuentas bancarias

Expertos señalaron dos aplicaciones para Android que son un peligro para sus datos y su cuenta bancaria.

Redacción Tecnología
27 de noviembre de 2024
Aplicaciones aparentemente inocentes están siendo utilizadas por ciberdelincuentes para vaciar cuentas bancarias.
El malware se oculta en apps móviles, permitiendo el robo de credenciales bancarias sin que el usuario lo note. | Foto: Getty Images

Los celulares comúnmente se utilizan para realizar pagos, consultar cuentas bancarias y almacenar información sensible. Sin embargo, este acceso directo a la vida financiera también ha convertido a los dispositivos móviles en objetivos atractivos para los ciberdelincuentes.

Una de las amenazas más recientes y preocupantes es el malware bancario disfrazado de aplicaciones legítimas, capaz de vaciar las cuentas bancarias de los usuarios sin que estos se den cuenta.

El aumento del malware en dispositivos Android

Según el portal Malwarebytes, las amenazas de malware dirigidas a teléfonos móviles han experimentado un crecimiento alarmante. En su informe ThreatDown 2024, la empresa reportó que solo en el año anterior se detectaron más de 88,500 aplicaciones maliciosas dirigidas a usuarios de dispositivos Android.

Estas aplicaciones no solo buscan robar información personal, sino que están diseñadas para acceder a las cuentas bancarias de los usuarios, llevando a cabo transferencias no autorizadas.

Tendencias

1. Petro culpó a un “terror mediático” y no la pifia del minEducación Daniel Rojas frente a la crisis en el Icetex
2. Fiscalía hizo inesperado anuncio sobre muerte de Juan Felipe Rincón, hijo de inspector de la Policía: “Fue un crimen premeditado” - Semana
3. Fallo histórico para los maestros en Colombia: recibirán salario y pensión sin necesidad de retirarse
A menudo, los usuarios almacenan datos sensibles en el celular.
Según expertos en ciberseguridad, las amenazas de malware en Android continúan creciendo, afectando a millones de usuarios que desconocen los riesgos ocultos en las apps que descargan. | Foto: Getty Images/iStockphoto

Un claro ejemplo de esta amenaza es el troyano bancario SharkBot, que se oculta detrás de una aplicación de recuperación de archivos llamada “RecoverFiles”. Al ser instalada en el dispositivo, la app solicita permisos aparentemente inofensivos, como acceso a fotos y videos.

Sin embargo, lo que en realidad hace es permitir a los ciberdelincuentes robar las credenciales bancarias de la víctima y realizar pagos fraudulentos. Malwarebytes destacó que SharkBot logró infectar miles de dispositivos Android, poniendo en evidencia cómo los atacantes siguen perfeccionando sus métodos para engañar a los usuarios.

Con la estafa del 'botón rojo' pueden robar en segundos sin que el usuario se dé cuenta.
Contexto: Atención: estos son los fraudes por llamadas o SMS más comunes en Colombia. ¿Cómo evitarlos en esta época de fin de año?

Modus operandi de los troyanos bancarios: una amenaza disfrazada

Los cibercriminales emplean un modus operandi cada vez más sofisticado para distribuir malware bancario. Como lo explican los expertos de Malwarebytes, las aplicaciones maliciosas parecen inofensivas y funcionales, pero al ser instaladas, activan un código oculto que descarga el malware desde servidores externos.

Esta técnica permite que el malware evada las barreras de seguridad de las tiendas oficiales de aplicaciones, como Google Play.

Los usuarios pueden ser víctimas de suplantación de identidad.
Con técnicas cada vez más sofisticadas, los troyanos bancarios se disfrazan de herramientas inofensivas, engañando a los usuarios mientras roban sus credenciales bancarias. | Foto: Getty Images

Un ejemplo notable es el troyano Anatsa, que fue distribuido a través de aplicaciones aparentemente legítimas. Este malware logró infectar a más de 100,000 usuarios, robar sus credenciales bancarias y realizar transferencias no autorizadas.

Los atacantes detrás de Anatsa demostraron la capacidad de infiltrarse en plataformas seguras como Google Play, lo que refleja la complejidad de las amenazas actuales y la necesidad de una protección constante.

Aplicaciones maliciosas: ¿cómo afectan al usuario?

Además de los troyanos como SharkBot, existen otras aplicaciones maliciosas que operan de manera similar, engañando a los usuarios para que otorguen permisos elevados.

Un ejemplo claro que señala los expertos ciberseguridad de Cleafy es la aplicación QR Code Scanner, que, aunque diseñada para leer códigos QR, oculta un código malicioso. Al instalarla, la app solicita permisos para actualizarse, pero en lugar de realizar una actualización legítima desde la Play Store, se conecta a repositorios externos como GitHub, donde descarga el malware.

Los códigos QR sirve principalmente para redirigir al usuario hacia unos datos.
Las aplicaciones maliciosas afectan la seguridad de los usuarios al robar datos personales y bancarios, además de permitir fraudes sin que el dueño del dispositivo se dé cuenta. | Foto: Getty Images

La verdadera amenaza de QR Code Scanner reside en su capacidad para robar credenciales bancarias. De acuerdo con Cleafy, el malware asociado con esta app se especializa en el robo de información de aplicaciones bancarias de varios países europeos, especialmente en España e Italia.

TeaBot, otro troyano vinculado a esta amenaza, ha sido responsable de un aumento significativo en las aplicaciones bancarias objetivo, con un incremento de más del 500% en menos de un año, pasando de 60 aplicaciones a más de 400.

Hay que educarse financieramente para evitar cometer errores comunes en la economía personal. Foto: Getty Images
Contexto: Ojo. Cibercriminales le podrían estar interceptando las llamadas para robar sus datos bancarios: así operan

TeaBot: un troyano diseñado para robar credenciales bancarias

TeaBot es un troyano bancario para Android que surgió a principios de 2021 y está diseñado para robar las credenciales y los mensajes SMS de las víctimas”, señala el portal Cleafy. Los cibercriminales detrás de TeaBot han logrado eludir las medidas de seguridad de Google Play, infectando a cientos de miles de usuarios.

Una vez instalado, Cleafy resalta que el TeaBot solicita permisos elevados para acceder a los servicios de accesibilidad del dispositivo. Esto permite al malware realizar transacciones fraudulentas sin que la víctima lo perciba, ya que las notificaciones de las transferencias se ocultan bajo una interfaz falsa.

Además, TeaBot puede robar desde las credenciales bancarias hasta los códigos de autenticación, lo que lo convierte en una amenaza particularmente difícil de detectar y bloquear.

Encuentra aquí lo último en Semana

1. Icetex asegura que cuenta con estabilidad financiera y anuncia la apertura de renovaciones de crédito; junta directiva aclara dudas

2. Tribunal, en condena contra el papá de Claudia López por violencia intrafamiliar: “Defecó encima de la ropa de la bebé”

3. Papá de Claudia López respondió “sorprendido” a condena por violencia intrafamiliar, y anunció su decisión

4. Tribunal condena a siete años de prisión a Reyes Elías López, padre de Claudia López, por violencia intrafamiliar

5. Petro culpó a un “terror mediático” y no la pifia del minEducación Daniel Rojas frente a la crisis en el Icetex

LEER MENOS

Noticias relacionadas

ciberseguridadBancoRobo de datos en internetAndroidAppsAplicacionesfraudesciberdelincuentes

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.