Un nuevo tipo de virus en Android ronda tu teléfono móvil. El malware roba las credenciales de tu banco en línea y puede tomar «como rehenes» a los archivos almacenados en el teléfono a cambio de un rescate. Un virus con un doble puño es una doble mala noticia para los creadores del sistema operativo más usado en el mundo y, por supuesto, para los usuarios de los dispositivos infectados.

Virus en Android – Problemas para el sistema con más usuarios

El malware, llamado xBot, no se ha generalizado todavía y parece estar atacando solamente a dispositivos en Australia y Rusia, escribieron los investigadores de Palo Alto Networks en su blog. Sin embargo, ellos creen que quien esté detrás del nuevo virus de Android puede tratar de ampliar su base de destino.

«Mientras el autor siga poniendo mucho tiempo y esfuerzo en hacer este troyano más complejo y difícil de detectar, su habilidad para infectar a los usuarios y permanecer oculto no hará más que crecer,» escribió Palo Alto Networks.

La amenaza se ha encontrado en 22 aplicaciones distribuidas por tiendas no oficiales. Esta forma de distribuir virus no es nueva, cada vez es más común encontrar malware empaquetado para que no despierte sospechas entre los usuarios y que estos procedan a su instalación.

XBot utiliza una técnica denominada activity hijacking (‘actividad de secuestro’) para llevar a cabo ataques dirigidos a robar los datos bancarios y personales de sus víctimas. En esencia, permite que el software malicioso pone en marcha una acción diferente cuando alguien trata de iniciar una aplicación. El usuario no es consciente de que en realidad está utilizando el programa o función errónea.

« Lee también: Tim Cook se enfrenta al FBI por negarse a “desbloquear” un iPhone »

Activity hijacking aprovecha las características de las versiones de Android anteriores a 5.0. ya que Google ha desarrollado defensas contra ella, por lo que sólo los dispositivos más antiguos o los que no han sido actualizados se verían afectados.

En un tipo de ataque, xBot supervisa la aplicación de un usuario ha puesto en marcha. Si se trata de una aplicación particular, como la del banco online, xBot interviene y es capaz de simular de forma satisfactoria el formulario de inicio de sesión de una gran cantidad de entidades bancarias.

La interfaz falsa se visualiza utilizando WebView, mientras que las aplicaciones legítimas no son alteradas, explica Palo Alto Networks.

Hasta ahora hemos encontrado siete interfaces diferentes falsificadas. Se identificaron seis de ellas que están imitando las aplicaciones de algunos de los bancos más populares de Australia. Las interfaces son muy similares a las de inicio de sesión de estos bancos en  apps oficiales. Si una víctima rellena el formulario, el número de cuenta bancaria, contraseña y señas de seguridad se enviarán a un servidor de comando y control, relatan Palo Alto Networks.

« Lee también: Zuckerberg + Orwell + Foucault: Cualquier parecido con la realidad es pura coincidencia »

XBot también puede abrir una interfaz a través WebView diciendo que el dispositivo ha sido infectado con cryptolocker, un programa de ransomware bien conocido. El ransomware bloquea los archivos y luego solicita el pago de la clave. En este caso, los atacantes piden $100 que deben ser pagados a una cuenta de PayPal falsa.

XBot almacena los archivos reales en la memoria externa del dispositivo y su algoritmo en este caso es débil por lo que sí sería posible recuperar el acceso a ellos. También roba los datos personales, como contactos, mensajes SMS y números de teléfono que envía a los atacantes.

¿Cómo protegerte de este y otros virus en Android?

1. Actualiza tu versión de Android a una 5.0 o posterior.

2. Nunca abras un archivo adjunto en un correo electrónico de fuente desconocida puesto que ahí normalmente se esconden los troyanos.

3. No abras los enlaces que te llegan a través de SMS, MMS u otras plataformas de mensajería (como WhatsApp) salvo que estés completamente seguro de su fiabilidad.

4. Desactiva la opción de “permitir instalar aplicaciones de fuentes desconocidas”.

5. Descarga tus aplicaciones desde la Play Store y otras tiendas de confianza. Nunca desde tiendas de apps piratas.

6. Evita conectarte a puntos de acceso abiertos, salvo que sea estrictamente necesario.

¿Ya actualizaste tu sistema Android? ¡Cuidado con xBot!