Desde junio, un malware llamado DroidBot ataca a los usuarios de teléfonos inteligentes Android. Descubierto por los expertos en ciberseguridad de Cleafy, se dirige a clientes de grandes bancos franceses como BNP Paribas, Société Générale y Crédit Agricole. El objetivo de los piratas informáticos es simple: recuperar sus nombres de usuario y contraseñas para acceder a sus cuentas y vaciar su dinero discretamente.
DroidBot, un virus a sueldo de los hackers
El malware lo distribuyen ciberdelincuentes turcos que ofrecen DroidBot en modo “Malware como servicio”. En otras palabras, por 3.000 dólares al mes, cualquier grupo de hackers puede alquilar este virus y utilizarlo para sus ataques. Al menos 17 pandillas ya han adoptado este sistema.
Para infectar teléfonos, DroidBot juega la carta del truco. Se disfraza de una aplicación legítima, como Google Chrome, Play Store o incluso una aplicación ficticia llamada Android Security. Estas aplicaciones falsas suelen descargarse a través de archivos APK fraudulentos o enlaces encontrados en sitios dudosos.
Una vez instalado, el malware se vuelve extremadamente intrusivo. Robot droide:
- guarda todo lo que escribe en el teclado (como sus contraseñas);
- intercepta su SMS para recuperar códigos de autenticación;
- muestra ventanas falsas sobre sus aplicaciones bancarias para atrapar sus credenciales;
- Puede controlar de forma remota su teléfono inteligente utilizando los servicios de accesibilidad de Android.
Luego, los piratas informáticos pueden navegar por el teléfono como si lo tuvieran en sus manos, realizar transferencias o robar otra información confidencial.
DroidBot no se limita a Francia, sino que el país se encuentra entre las zonas más afectadas junto con Alemania, Italia y España. Según Cleafy, desde este verano se han registrado casi 776 ataques en varios países europeos. La Federación Bancaria Francesa (FBF) quiso tranquilizar explicando que no se trata de un fallo de los sistemas bancarios: el malware lo instalan directamente los usuarios en sus dispositivos.
« No se trata de un ciberataque contra bancos franceses ni sus aplicaciones, sino de un malware que los usuarios instalan en sus teléfonos sin que tenga nada que ver con un banco. », especifica el FBF.
A los hackers de DroidBot no les falta ambición. Continúan mejorando su virus ofreciendo actualizaciones periódicas, servicio al cliente en Telegram y un panel de administración para personalizar los ataques.
Para evitar sorpresas desagradables, basta con unas sencillas precauciones:
- nunca instale aplicaciones de fuentes desconocidas;
- utilice únicamente Google Play Store para descargar sus aplicaciones;
- tenga cuidado con enlaces o archivos cuestionables, especialmente los enviados por SMS o correo electrónico;
- Comprueba siempre los permisos que solicita una aplicación antes de instalarla.
En caso de duda, se recomienda contactar al banco para reportar cualquier actividad sospechosa. DroidBot es otro ejemplo más de la creciente sofisticación de los ataques dirigidos a usuarios de Android. Mantenerse alerta e informado es fundamental hoy en día para proteger sus datos bancarios.
???? Para no perderte ninguna novedad del Journal du Geek, suscríbete a Google News. Y si nos amas, tenemos un boletín informativo todas las mañanas.
