“No abras el mensaje”: alertan por un malware que ataca los teléfonos Android y vacía las cuentas bancarias

Apareció una nueva amenaza informática que pone en riesgo a los usuarios de teléfonos Android. Se trata de un malware identificado como “BingoMod” por la firma de seguridad Cleafy, que no solo vacía las cuentas bancarias de sus víctimas sino que también borra completamente sus dispositivos.

BingoMod tiene como objetivo principal robar dinero mediante el acceso a cuentas financieras. No obstante, también realiza fraudes en el dispositivo (ODF) y esto lo hace especialmente peligroso, ya que permite a los ciberdelincuentes evadir sin tantas complicaciones los sistemas antifraude.

Para los usuarios de teléfonos Android, las consecuencias de una infección con BingoMod son devastadoras. A continuación, la información esencial sobre esta nueva amenaza y las precauciones que se deben tomar para mantenerse seguro.

Phishing: el método para propagar el malware

Los investigadores de Cleafy señalaron que BingoMod se diseminó mediante mensajes de phishing enviados vía texto. Estos mensajes, diseñados para parecerse a aplicaciones de seguridad legítimas de Android, utilizan nombres e iconos similares a los de software auténtico, como AVG AntiVirus Free, disponible en Google Play Store.

“Cuando una víctima potencial intenta instalar una de estas aplicaciones fraudulentas, BingoMod solicita permisos para el Servicio de Accesibilidad de Android, un método comúnmente explotado por malware móvil para obtener un control completo sobre el dispositivo infectado”, informa Tom’s guide.

Control total del dispositivo

Una vez que obtienen estos permisos, roba contraseñas de acceso de inicio de sesión, realiza captura pantallas e intercepta cualquier mensaje de texto enviado al dispositivo vulnerado. Además, cuenta con un “canal basado en socket para recibir comandos y un canal basado en HTTP para enviar capturas de pantalla a los atacantes”, añade este medio.

El acceso en tiempo real al contenido de la pantalla del dispositivo de la víctima, le simplifica a BingoMod sortear los sistemas antifraude, que dependen de la verificación de identidad a través del teléfono real de la víctima. Este malware otorga a los ciberdelincuentes un control significativo sobre el dispositivo Android infectado. Les permite realizar clics, escribir textos y ejecutar aplicaciones a su antojo.

Ataques de superposición y propagación

BingoMod también facilita a los ciberdelincuentes realizar ataques de superposición mediante notificaciones falsas que engañan al usuario para que proporcione información confidencial, como contraseñas o detalles de tarjetas de crédito, a través de interfases que parecen legítimas pero que son controladas por los atacantes.

Para agravar la situación, un teléfono infectado con BingoMod puede utilizar mensajes de texto para propagarse a otros dispositivos vulnerables. Esto significa que el malware no solo afecta al dispositivo original, sino que también tiene el potencial de infectar a un gran número de otros teléfonos, ampliando así el alcance del ataque.

Pieza valiosa. Pagan hasta US$560,000 por esta moneda de 25 centavos del Bicentenario de la Independencia de EE.UU.

Buscan a los ganadores de dos boletos de Powerball por un valor de US$200: fueron comprados el mismo día y en la misma tienda

¿Albañil? Era galán de Televisa, pero emigró a EE.UU. y reveló su nuevo trabajo en la construcción en Florida

Para prevenir. El habitual descuido en un cajero automático que te puede costar todo el dinero de la cuenta

Alerta. Las palabras prohibidas a la hora de hacer una transferencia bancaria

"Ya no se sentirán inmunes". La detención del fundador de Telegram es un mensaje para otros líderes tecnológicos