EVITA LA VERIFICACIÓN EN DOS PASOS

Malibot, el malware que roba tus contraseñas y se evita todos los filtros de seguridad

Un nuevo software malicioso que puede evitar algunos de los sistemas de verificación más importantes.

MalwarePhoto by Sandeep Swarnkar on Unsplash

El malware desgraciadamente cuenta con una gran salud entre los móviles Android. No hay más que ver cómo casi cada semana conocemos nuevos detalles sobre diferentes formas de atacar nuestros teléfonos móviles. Si se trata de un teléfono Android, es evidente que tiene más posibilidades por la filosofía abierta de su arquitectura, por eso no nos extraña que ahora este malware esté, nunca mejor dicho, haciendo su agosto a costa de nuestros móviles Android. Se llama Malibot, y se encuentra en estado de gracia atacando nuestros terminales, con nuevos métodos.

Un malware para robar contraseñas

Al final es de alguna manera el objetivo de la mayoría de los malware, el hacerse con nuestra información personal, y por tanto tener acceso a nuestros aspectos más vulnerables en el terminal. Y esto es algo que hace especialmente bien Malibot, un malware que ahora se ha descubierto está utilizando ciertas técnicas sofisticadas para poder acceder a esa información vulnerable de nuestros móviles. En este caso su principal aptitud es que puede eludir la autentificación multifactor, que es básicamente uno de los principales métodos para defendernos de los ataques de los hackers.

Malware | Rawpixel

Losinvestigadores de Avasthan podido encontrar a este malware en varios sitios web creados específicamente para este tipo de ataques. Básicamente este malware se ha utilizado para poder hacerse con las contraseñas de las víctimas, sus datos bancarios o los monederos de criptomonedas con los que puedan contar. Este malware ha sido detectado inicialmente en mensajes SMS fraudulentos, que son precisamente los que nos llevan hasta esos sitios web diseñados para poder robarnos todos los datos. Una de las formas de esconderse que tiene este malware es con una app falsa para seguir el valor de las criptomonedas. Una app perfecta precisamente para atraer a personas con dinero en criptomonedas, listo para ser robado desde dentro de ellas.

¿Cómo funciona?

Pues bien, este Malibot, cuando se descarga, pide permisos de todo tipo a las víctimas, como por ejemplo a los servicios de accesibilidad y de lanzamiento, que son básicos para poder hacer un seguimiento del dispositivo que permite atacarlo en el momento adecuado. Cuando es así, los hackers pueden acceder a toda la información que introducimos en el teléfono, incluyendo contraseñas de cualquier tipo, lógicamente son las bancarias las más deseadas por los hackers, y la razón principal por la que crean este tipo de malware.

Pero la clave de todo viene ahora, y es que los hackers han diseñado un método para eludir la autenticación en dos pasos, con una serie de ventanas emergentes que se superponen entre sí y que hacen creer a la víctima que no está pasando nada cuando en realidad lo que está ocurriendo es que está pulsando el botón que le dice al banco o app de turno que sí, que nosotros estamos haciendo un inicio de sesión desde otro lugar, cuando realmente no es así. Si esto ocurre, perderemos automáticamente el control de las cuentas, y por tanto de nuestros fondos si se trata de apps bancarias.

SEGURO QUE TE INTERESA:

Oscorp, el nombre de un nuevo 'malware' de Android que puede vaciar tus cuentas.