El malware de Android puede presentarse en algunas formas particularmente desagradables. Algunas cepas recopilan información del dispositivo en el que se encuentra con la esperanza de encontrar datos confidenciales, mientras que otras buscan darle al pirata informático el control del dispositivo. Una nueva variedad de malware para Android, llamada «Anubis», busca hacer un poco más: intenta atrapar cuando inicia sesión en su servicio bancario y envía sus contraseñas y otros datos confidenciales al pirata informático original. Entonces, ¿cómo hace esto y qué puedes hacer para detenerlo?
Cómo se propaga
Ha habido una cantidad preocupante de aplicaciones de aspecto legítimo en la tienda Google Play que albergan código malicioso, y Anubis no es diferente. Anubis generalmente se introduce de contrabando a través de aplicaciones de aspecto oficial que ofrecen servicios bancarios o de compras.
Estas aplicaciones maliciosas logran esquivar los controles de seguridad y los análisis antivirus de Google Play al no contener ningún malware para empezar; sin embargo, contiene un código que luego puede obtener el malware de un servidor de comando y control. Una vez que la aplicación ha pasado por los controles de seguridad y pasa cada uno, está disponible para que los usuarios la descarguen.
Una vez que el usuario descarga una aplicación con el código de búsqueda de Anubis, la aplicación se comunica con el servidor y descarga la carga útil. Sin embargo, aún no está listo; Anubis necesita algo de libertad en el sistema para poder hacer su trabajo. Para lograr esta libertad, necesita pedirle al usuario que le conceda permiso para hacer lo que le plazca.
Sin embargo, en lugar de eludir esta solicitud requerida, Anubis en realidad solicita más permisos, pero usa el nombre «Google Play Protect» cuando lo solicita. Por supuesto, cuando el usuario ve aparecer el cuadro de diálogo solicitando más permisos, cree que es simplemente Google Play actualizándose. Aceptan los permisos elevados, lo que permite que Anubis haga su trabajo.
Lo que hace Anubis
Anubis es lo que se conoce como BankBot. Estos están diseñados para estar atentos al usuario que ingresa sus datos bancarios y luego copiar los detalles para que los use un pirata informático. Por lo general, los BankBots logran esto buscando aplicaciones bancarias instaladas en el teléfono. Si encuentra uno, prepara una superposición que se ve idéntica a la página de inicio de sesión de la aplicación. Cuando el usuario inicia la aplicación, el malware muestra la superposición, en la que el usuario ingresa sus datos.
Anubis es especial porque no usa una superposición. En su lugar, lee directamente las pulsaciones de teclas que el usuario realiza en el teclado en pantalla. Esto se conoce como «registro de teclas» y ha sido un elemento básico en la poda de información de las PC durante muchos años.
Anubis también tiene la capacidad de tomar capturas de pantalla de la aplicación y enviárselas al hacker. Esto ayuda con cualquier paso de seguridad visual que no pueda ser detectado por el keylogger. También es eficaz para espiar lo que el usuario escribe en un teclado de software, ya que las teclas suelen tener una señal visual cuando se tocan. Esta combinación de ataques ayuda al hacker a recopilar suficientes detalles para acceder a la cuenta bancaria de la víctima.
Esquivando el ataque
Los ataques comenzaron debido a que las personas descargaban aplicaciones de aspecto oficial que se habían combinado con un código de descarga de malware. La clave aquí es que las aplicaciones en cuestión solo habían estado en la tienda durante unos días y tenían muy pocas reseñas de usuarios y descargas.
En esta era en la que incluso las aplicaciones de Google Play pueden cargarse con código que puede descargar malware, es mejor ir a lo seguro y no descargar ninguna aplicación que tenga un bajo número de revisores o que se haya lanzado recientemente. ¡Incluso las aplicaciones que parecen oficiales tienen la capacidad de albergar código malicioso!
Del mismo modo, si ve aparecer una pantalla de permisos para Google Play Protect, solicitando permisos para observar sus acciones y recuperar el contenido de la ventana, no lo permita; hay muchas posibilidades de que sea Anubis fingiendo ser Google Play.
Banca en Seguridad
Anubis es un ejemplo particularmente desagradable de malware para Android, pero se puede esquivar muy fácilmente. Tenga cuidado con lo que descarga y no obtenga aplicaciones que no han estado en la tienda por mucho tiempo, sin importar cuán oficial parezca.
¿Esto te hace desconfiar más de las aplicaciones de Google Play? Háganos saber a continuación.