“No abras el mensaje”: alertan por un malware que ataca los teléfonos Android y vacía las cuentas bancarias
Un nuevo virus informático conocido como “BingoMod” pone en riesgo la seguridad financiera y digital de los usuarios de dispositivos con ese sistema operativo
- 3 minutos de lectura'
Apareció una nueva amenaza informática que pone en riesgo a los usuarios de teléfonos Android. Se trata de un malware identificado como “BingoMod” por la firma de seguridad Cleafy, que no solo vacía las cuentas bancarias de sus víctimas sino que también borra completamente sus dispositivos.
BingoMod tiene como objetivo principal robar dinero mediante el acceso a cuentas financieras. No obstante, también realiza fraudes en el dispositivo (ODF) y esto lo hace especialmente peligroso, ya que permite a los ciberdelincuentes evadir sin tantas complicaciones los sistemas antifraude.
Para los usuarios de teléfonos Android, las consecuencias de una infección con BingoMod son devastadoras. A continuación, la información esencial sobre esta nueva amenaza y las precauciones que se deben tomar para mantenerse seguro.
Phishing: el método para propagar el malware
Los investigadores de Cleafy señalaron que BingoMod se diseminó mediante mensajes de phishing enviados vía texto. Estos mensajes, diseñados para parecerse a aplicaciones de seguridad legítimas de Android, utilizan nombres e iconos similares a los de software auténtico, como AVG AntiVirus Free, disponible en Google Play Store.
“Cuando una víctima potencial intenta instalar una de estas aplicaciones fraudulentas, BingoMod solicita permisos para el Servicio de Accesibilidad de Android, un método comúnmente explotado por malware móvil para obtener un control completo sobre el dispositivo infectado”, informa Tom’s guide.
Control total del dispositivo
Una vez que obtienen estos permisos, roba contraseñas de acceso de inicio de sesión, realiza captura pantallas e intercepta cualquier mensaje de texto enviado al dispositivo vulnerado. Además, cuenta con un “canal basado en socket para recibir comandos y un canal basado en HTTP para enviar capturas de pantalla a los atacantes”, añade este medio.
El acceso en tiempo real al contenido de la pantalla del dispositivo de la víctima, le simplifica a BingoMod sortear los sistemas antifraude, que dependen de la verificación de identidad a través del teléfono real de la víctima. Este malware otorga a los ciberdelincuentes un control significativo sobre el dispositivo Android infectado. Les permite realizar clics, escribir textos y ejecutar aplicaciones a su antojo.
Ataques de superposición y propagación
BingoMod también facilita a los ciberdelincuentes realizar ataques de superposición mediante notificaciones falsas que engañan al usuario para que proporcione información confidencial, como contraseñas o detalles de tarjetas de crédito, a través de interfases que parecen legítimas pero que son controladas por los atacantes.
Para agravar la situación, un teléfono infectado con BingoMod puede utilizar mensajes de texto para propagarse a otros dispositivos vulnerables. Esto significa que el malware no solo afecta al dispositivo original, sino que también tiene el potencial de infectar a un gran número de otros teléfonos, ampliando así el alcance del ataque.
Otras noticias de Seguridad informática
Sencillo. La opción del celular que se debe desactivar para evitar el robo de datos personales y bancarios
Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo
Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos
- 1
Mega Millions: esto es lo que debes hacer si ganas el premio mayor de la lotería, según los expertos
- 2
El “truco” para jugar la lotería Mega Millions con el que un jugador de Ohio cuadriplicó su premio
- 3
Es venezolana, emigró a Miami y revela cuánto cuesta criar un hijo: “Más de US$25 mil solo por la escuela”
- 4
Es latina, emigró a Nueva York y asegura que “el sueño americano” está idealizado: “Nadie te cuenta esto”