BeTech: noticias de tecnología

MALWARE ANDROID

Cuidado con MysteryBot, un malware Android que comete fraude bancario

Cuidado con MysteryBot, un malware Android que comete fraude bancario

El virus combina funcionalidades de troyanos genéricos con superposición de pantallas, keylogging y ransomware.

No salimos de una cuando nos meten en otra sin duda. Y es que hace unos días se descubrió un nuevo malware para Android que combina las funcionalidades de un troyano bancario, un keylogger y un ransomware. Es el primer malware bancario que es capaz de mostrar pantallas superpuestas y creíbles tanto en Android 7 y 8. Este bot tiene la mayoría de las funcionalidades de troyanos genéricos de Android combinando la superposición de pantallas, keylogging y ransomware.

 

MysteryBot, un malware Android

La superposición de pantalla es un permiso que permite a unas apps mostrarse por encima de otras aplicaciones. Al abrir una aplicación bancaria legítima, el malware se opera por encima mostrando una pantalla similar a la de la app legítima pero que envía los datos recabados al cibercriminal. MysteryBot incluye "superposición de pantallas" personalizadas para varias apps de bancos, entre ellos entidades de España y aplicaciones de mensajería instantánea como Facebook, WhatsApp y Viber.

El malware es capaz de recabar datos sensibles del teléfono y cifrarlo por completo, además de realizar las superposiciones de pantallas que pueden suponer fraude bancario. Si por desgracia tu móvil es uno de los infectados con el malware, lo primero que hay que hacer es desinstalar la aplicación maliciosa y tras esto restaurar el teléfono a los valores de fábrica. Por descontado se recomienda hacer una copia de seguridad de los datos: fotos, videos, música, etc antes de este proceso.

Ransomware MysteryBot

Cómo evitar instalar una app maliciosa

Para evitar caer en este tipo de problemas o engaños y acabar instalando en los dispositivos algo que no queremos, hay que tener en cuenta las siguientes recomendaciones:

  • Comprobar quién es el desarrollador de la aplicación.
  • Fijarse en el número de descargas de la app.
  • Revisar los permisos que la app solicita
  • Leer la descripción de la aplicación.
  • Y siempre descargar las apps de fuentes fiables y oficiales.