Cómo el malware de Android Anubis roba dinero a los usuarios

El malware de Android puede presentarse en formas particularmente desagradables. Algunas cepas recopilan información del dispositivo en el que se encuentra con la esperanza de encontrar datos confidenciales, mientras que otras buscan que el pirata informático controle el dispositivo. Una nueva cepa de malware de Android, llamada “Anubis”, busca hacer un poco más: intenta detectar cuando inicia sesión en su servicio bancario y envía sus contraseñas y otros datos confidenciales al hacker original. Entonces, ¿cómo hace esto y qué puedes hacer para detenerlo?

Cómo se propaga

Ha habido una cantidad preocupante de aplicaciones de apariencia legítima en la tienda Google Play que albergan códigos maliciosos, y Anubis no es diferente. Anubis generalmente se contrabandea a través de aplicaciones de apariencia oficial que ofrecen servicios bancarios o comerciales.

anubis-play

Estas aplicaciones maliciosas logran eludir los controles de seguridad y los análisis antivirus de Google Play al no contener ningún malware para empezar; sin embargo, contiene código que luego puede recuperar el malware de un servidor de comando y control. Una vez que la aplicación ha pasado por las comprobaciones de seguridad y pasa todas, está disponible para que los usuarios la descarguen.

Una vez que el usuario descarga una aplicación con el código de recuperación de Anubis, la aplicación se pone en contacto con el servidor y descarga la carga útil. Sin embargo, aún no está listo; Anubis necesita algo de libertad en el sistema para hacer su trabajo. Para lograr esta libertad, necesita pedirle al usuario que le otorgue permiso para hacer lo que le plazca.

Sin embargo, en lugar de eludir esta solicitud requerida, Anubis en realidad solicita más permisos, pero usa el nombre “Google Play Protect” cuando pregunta. Por supuesto, cuando el usuario ve el cuadro de diálogo emergente solicitando más permisos, cree que es simplemente Google Play actualizándose. Aceptan los permisos elevados, lo que permite a Anubis hacer su trabajo.

Lo que hace Anubis

Anubis es lo que se conoce como BankBot. Estos están diseñados para vigilar al usuario que ingresa sus datos bancarios y luego copiar los detalles para que los use un pirata informático. Normalmente, los BankBots logran esto buscando aplicaciones bancarias instaladas en el teléfono. Si encuentra una, prepara una superposición que parece idéntica a la página de inicio de sesión de la aplicación. Cuando el usuario inicia la aplicación, el malware muestra la superposición, en la que el usuario ingresa sus datos.

anubis-banca

Anubis es especial porque no usa una superposición. En cambio, lee directamente las pulsaciones de teclas que realiza el usuario en el teclado en pantalla. Esto se conoce como “keylogging” y ha sido un elemento básico en la eliminación de información de las PC durante muchos años.

Anubis también tiene la capacidad de tomar capturas de pantalla de la aplicación y enviársela al pirata informático. Esto ayuda con cualquier paso de seguridad visual que el registrador de teclas no pueda detectar. También es eficaz para espiar lo que el usuario escribe en un teclado de software, ya que las teclas suelen tener una señal visual cuando se tocan. Esta combinación de ataques ayuda al pirata informático a recopilar suficientes detalles para acceder a la cuenta bancaria de la víctima.

Esquivando el ataque

escudo-anubis

Los ataques comenzaron debido a que las personas descargaron aplicaciones de aspecto oficial que se han enlazado con código de descarga de malware. La clave aquí es que las aplicaciones en cuestión solo habían estado en la tienda durante unos días y tenían muy poco en términos de reseñas de usuarios y descargas.

En esta era en la que incluso las aplicaciones de Google Play pueden cargarse con un código que puede descargar malware, es mejor ir a lo seguro y no descargar ninguna aplicación que tenga un número bajo de revisores y / o que se lanzó recientemente. ¡Incluso las aplicaciones de apariencia oficial tienen la capacidad de albergar códigos maliciosos!

De manera similar, si ve aparecer una pantalla de permisos para Google Play Protect, solicitando permisos para observar sus acciones y recuperar el contenido de la ventana, no lo permita; Hay muchas posibilidades de que Anubis se haga pasar por Google Play.

Banca en seguridad

Anubis es un ejemplo particularmente desagradable de malware de Android, pero se puede esquivar muy fácilmente. Tenga cuidado con lo que descarga y no obtenga aplicaciones que no hayan estado en la tienda por mucho tiempo, sin importar cuán oficial parezca.

¿Esto te hace desconfiar más de las aplicaciones de Google Play? Háganos saber a continuación.

¿Es útil este artículo?

¡Compártelo en tus redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *