Te vacía la cuenta del banco y te borra el móvil: este nuevo troyano es muy peligroso

El troyano bancario se distribuye vía SMS y se camufla en forma de aplicaciones de seguridad

Ilustración de un caballo de Troya junto a un móvil
1 comentario Facebook Twitter Flipboard E-mail

El malware es uno de los principales peligros a los que podemos enfrentarnos en nuestros dispositivos móviles. No todos los malware son iguales, pero hay un tipo especialmente grave: los troyanos bancarios. El objetivo de este tipo de troyanos es hacerse con los datos bancarios de los usuarios afectados, que en muchos casos desconocen que su móvil está infectado.

Teniendo en cuenta los riesgos, Google trabaja sin descanso para mantener nuestros dispositivos protegidos: solo en 2023 evitó que se publicaran más de dos millones de aplicaciones maliciosas en la tienda de aplicaciones de la compañía. A pesar de ello, el malware sigue siendo una realidad. Hoy hablamos acerca de BingoMod, un nuevo malware bancario que tiene un funcionamiento muy peculiar.

Los investigadores afirman que es capaz de sustraer hasta 15.000 euros por transferencia

Tal y como hemos podido leer en Bleeping Computer (un medio especializado en ciberseguridad), BingoMod es un troyano bancario capaz de sustraer importantes sumas de dinero de las cuentas bancarias de las víctimas: los investigadores afirman que BingoMod es capaz de sustraer hasta 15.000 euros por transferencia, lo que nos permite hacernos una idea de los riesgos de este troyano.

El malware ha sido descubierto por Cleafy, una empresa de ciberseguridad que habitualmente se encarga de dar a conocer el funcionamiento de diferentes tipos de malware. Según esta compañía, BingoMod se está distribuyendo a través de campañas de smishing y suele venir camuflado en forma de aplicaciones que utilizan nombres relacionados con herramientas de seguridad.

De hecho, desde Cleafy afirman que en uno de los casos el malware utiliza el icono de AVG, uno de los antivirus para Android más conocidos. Como viene siendo habitual en este tipo de troyanos, el malware solicita durante la instalación acceso a  los permisos de accesibilidad, algo que permite al troyano hacerse con las credenciales de acceso de los usuarios, realizar capturas de pantalla e interceptar mensajes de texto.

Una de las peculiaridades de este troyano es su capacidad para restaurar de fábrica el móvil de las víctimas una vez ha vaciado sus cuentas bancarias. Según los investigadores, esta función únicamente se ejecutaría después de lograr transferir con éxito dinero desde la cuenta de los usuarios afectados.

Cleafy afirma que la función de borrado que comentamos afecta solo al almacenamiento externo, por lo que para el borrado completo los delincuentes podrían estar haciendo uso de las funciones de acceso remoto con el objetivo de acceder a los ajustes del sistema.

Google está al tanto de la existencia de este troyano y ha confirmado a Bleeping Computer que Play Protect es capaz de detectar y bloquear el troyano. En cualquier caso, conviene recordar la importancia de instalar aplicaciones procedentes únicamente de fuentes oficiales si queremos evitar riesgos innecesarios.

Vía | Bleeping Computer

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Android | Esos mensajes no son lo que parecen: la advertencia de Google sobre el peligro de SMS Blaster y cómo proteger tu móvil Android

Inicio