Astronomía, divulgación, descubrimientos, ecología, innovación...
MÓVILES
Te contamos cómo funciona Malibot, el nuevo troyano que está atacando en España
Con la llegada del verano, es normal que los amigos de lo ajeno intenten infectar nuestros equipos para robarnos hasta el último euro de la cuenta bancaria. Aprovechan esos momentos de descanso en el que no controlamos tanto ya que lo normal es estar disfrutando en la piscina, playa etc, para robar dicha información. Y ahora hay que tener mucho cuidado con Malibot, un troyano que puede amargarte las vacaciones.
Hace unos días hablamos de la vuelta de BRATA, un peligroso malware para Android que está llegando a España con más fuerza que nunca. Ahora, F5 Labs, una empresa de investigación especializada en seguridad informática, ha dado la alerta por un nuevo troyano llamado Malibot y que funciona de forma muy semejante a BRATA.
Malibot usa tres formas para infectar tu teléfono
En el caso de Malibot, estamos ante un troyano que afecta solo a equipos con Android y que utiliza dos aplicaciones maliciosas que se descargan vía web.
La primera de ella es The Cryto App, una aplicación de criptomonedas. Al acceder a la página web de este programa, te invita a dirigirte a Google Play para descargar la app, pero realmente es una trampa para infectar tu teléfono.
Hay una segunda app, llamada Mining X y que en principio debería servir para minar criptomonedas. En este caso no te invitan a descargar la app, sino que te ofrecen escanear un código QR que debería llevarte a Google Play. Como podrás imaginar, al escanear la app no se descargará, sino que el troyano infectará tu dispositivo.
Ten en cuenta que, en el blog de F5 Lab informan que “MaliBot se disfraza como una aplicación de minería de criptomonedas llamada "Mining X" o "The CryptoApp", y ocasionalmente asume otras formas, como "MySocialSecurity" y "Chrome".
Por último, Malibot utiliza un sistema de phising en el que aprovecha mensajes SMS para fingir ser una entidad bancaria. En el mensaje te invitarán a pulsar en un enlace ya que supuestamente hay un problema con tu banco. Una vez accedas al enlace, tu teléfono o tablet Android quedará infectado.
Cómo funciona Malibot
Una vez Malibot infecta tu dispositivo, cuenta con un mecanismo muy semejante al de BRATA, siendo capaz de superar las capas de seguridad de tu teléfono o tablet para poder rastrear todas las pulsaciones que realizas.
Por ejemplo, te abre una sesión en Google sin opción de ir Atrás. El problema es que cuando introduces tus datos personales, accedes sin problema, pero Malibot ya tendrá tu usuario y contraseña.
Además, es capaz de esquivar los sistemas de autenticación de Google y otras plataformas, siendo capaz de interceptar mensajes SMS para poder realizar transacciones bancarias sin que te enteres de nada.
Cabe tener en cuenta que, de momento, Malibot está atacando a usuarios en España e Italia, por lo que hay que tener mucho cuidado con las apps que te instalas este verano. Además, utiliza diferentes entidades bancarias para robarte las credenciales, por lo que independientemente del banco que uses, tu teléfono Android corre peligro.
¿La mejor solución? No descargar aplicaciones fuera de Google Play y tener un buen antivirus. Y ahora que Windows Defender ha llegado a Android, no es una mala idea tenerlo a mano.