Tecnología
Activan las alarmas por las apps pirata en Android: un nuevo troyano permite a los hackers robar el dinero de tus cuentas bancarias
SoumniBot es una nueva amenaza para la seguridad de los móviles Android que se oculta en APKs modificadas: así se comporta este peligroso troyano que se aprovecha de la ingenuidad de sus víctimas.
Las aplicaciones pirata en Android como Spotify o YouTube Music son muy populares porque permiten acceder a estos servicios de manera ilimitada sin pagar por ellos. No obstante, y como dice el refrán: “nadie da duros por cuatro pesetas”. Es muy habitual que los hackers y otros ciberdelincuentes utilicen estas apps pirata como reclamo para introducir troyanos con los que robar datos sensibles de quienes se las descarguen: desde fotos y vídeos íntimos hasta información bancaria con la que pueden acceder a nuestras cuentas para desvalijarlas. Un nuevo troyano llamado SoumniBot está causando estragos en los usuarios de dispositivos Android en Corea del Sur, y todo apunta a que su origen está en estas APKs modificadas y descargadas a través de terceros.
Así es SoumniBot, un nuevo y peligroso troyano de Android que permite que los hackers vacíen tu cuenta bancaria
El troyano en cuestión ha sido identificado por expertos de la firma de ciberseguridad Kaspersky Labs, que han alertado de su creciente actividad en Corea del Sur, tal y como revela The Hacker News. Bautizado como SoumniBot, este malware se distribuye a través de APK manipuladas y se caracteriza por su capacidad para pasar desapercibido ante los mecanismos tradicionales de análisis de seguridad. Gracias a una serie de técnicas sofisticadas, consigue instalarse sin levantar sospechas ni ser detectado por el propio sistema, convirtiéndose en una amenaza especialmente sigilosa. Por lo pronto, no hay indicios de que haya llegado a España, pero conviene estar alerta ante esta amenaza.
Una vez que un dispositivo Android queda infectado por este troyano, SoumniBot comienza a recopilar información sensible de forma automática. Roba fotos, vídeos, contactos, SMS, listas de apps instaladas y archivos que contienen certificados digitales bancarios utilizados en Corea del Sur, y los envía a los hackers de manera periódica. Además, al tener acceso a los mensajes de texto, puede interceptar los códigos de verificación enviados por los bancos durante el proceso de autenticación en dos pasos, facilitando así que los hackers accedan a las cuentas bancarias de las víctimas y puedan vaciarlas sin que estas lo sepan hasta que es demasiado tarde.
Aunque aplicaciones como Spotify o YouTube Music en versión pirata pueden parecer una forma tentadora de disfrutar de servicios premium a coste cero, la realidad es que estas APK modificadas muchas veces representan regalos envenenados en toda regla. Los ciberdelincuentes aprovechan su popularidad y las usan como reclamo para colar malware como SoumniBot, sabiendo que muchos usuarios las instalan sin pensárselo dos veces. El coste de ahorrarse una cuota mensual puede ser extraordinariamente alto si nuestro móvil queda comprometido y los datos personales acaban en manos ajenas.
Recuerda: lo barato puede salir muy caro. Concretamente, puede dejar tu cuenta a cero. En ningún caso merece la pena exponerse a un riesgo tan extremo para tu privacidad y tus ahorros solo con tal de evitar pagar unos pocos euros al mes. Dado que Google asegura que este troyano no ha llegado a ninguna aplicación ofrecida a través de su Play Store, la mejor forma de protegerse es descargar únicamente las aplicaciones desde tiendas oficiales, mantener el sistema operativo actualizado, contar con antivirus u otras soluciones de seguridad fiables en tu dispositivo y, en definitiva, usar el sentido común a la hora de navegar por internet evitando sitios web y aplicaciones de dudosa procedencia.