Cuidado con MysteryBot, un malware Android que comete fraude bancario

El virus combina funcionalidades de troyanos genéricos con superposición de pantallas, keylogging y ransomware.

Actualizado a 21 de febrero de 2022 10:46 CET

No salimos de una cuando nos meten en otra sin duda. Y es que hace unos días se descubrió un nuevo malware para Android que combina las funcionalidades de un troyano bancario, un keylogger y un ransomware. Es el primer malware bancario que es capaz de mostrar pantallas superpuestas y creíbles tanto en Android 7 y 8. Este bot tiene la mayoría de las funcionalidades de troyanos genéricos de Android combinando la superposición de pantallas, keylogging y ransomware.

MysteryBot, un malware Android

La superposición de pantalla es un permiso que permite a unas apps mostrarse por encima de otras aplicaciones. Al abrir una aplicación bancaria legítima, el malware se opera por encima mostrando una pantalla similar a la de la app legítima pero que envía los datos recabados al cibercriminal. MysteryBot incluye "superposición de pantallas" personalizadas para varias apps de bancos, entre ellos entidades de España y aplicaciones de mensajería instantánea como Facebook, WhatsApp y Viber.

El malware es capaz de recabar datos sensibles del teléfono y cifrarlo por completo, además de realizar las superposiciones de pantallas que pueden suponer fraude bancario. Si por desgracia tu móvil es uno de los infectados con el malware, lo primero que hay que hacer es desinstalar la aplicación maliciosa y tras esto restaurar el teléfono a los valores de fábrica. Por descontado se recomienda hacer una copia de seguridad de los datos: fotos, videos, música, etc antes de este proceso.

Cómo evitar instalar una app maliciosa

Para evitar caer en este tipo de problemas o engaños y acabar instalando en los dispositivos algo que no queremos, hay que tener en cuenta las siguientes recomendaciones: