¡Ojo! ¡Un nuevo malware Android es troyano, keylogger y ransomware al mismo tiempo!

Investigadores de la firma de seguridad informática ThreatFabric acaban de informar que detectaron una nueva amenaza crítica llamada MysteryBot, la cual está dirigida a usuarios Android y que es capaz de realizar modificaciones peligrosas en el sistema, casi todas ellas relacionadas con la seguridad del dispositivo y la privacidad de los usuarios.

Según los expertos, MysteryBot podría relacionarse con el troyano bancario LokiBot, ya que el nuevo malware está basado en el código con el que fue escrito ese bot y a que envía datos a los mismos servidores utilizados en su campaña. ¿Conclusión? La nueva amenaza está desarrollada por la misma gente.

ThreatFabric reveló igualmente que MysteryBot es único en muchos aspectos. Y es que se trata de un malware que puede operar en Android 7 y Android 8, y que además utiliza pantallas superpuestas para mostrar páginas de inicio de sesión falsas en aplicaciones legítimas, algo que las características de seguridad que los desarrolladores incorporaron a Android 7 y 8 supuestamente impedían.

Con este nuevo malware, los hackers encontraron una forma de sincronizar las pantallas superpuestas en el momento correcto, aprovechándose de un permiso Android que filtra detalles sobre las apps recientemente abiertas por el usuario. Eso, por cierto, le permite a MysteryBot ser capaz de afectar a más de 100 aplicaciones en total.

¡Súper amenaza!

Este nuevo malware, que ya demostró ser parte troyano, también cuenta con componentes de keylogger, lo que le permite tomar capturas de pantalla cuando la víctima utiliza el teclado táctil para escribir desde contraseñas hasta otro tipo de datos. Lo bueno acá es que este componente no ha sido utilizado por los delincuentes informáticos… por ahora.

Para completar la faena, MysteryBot también cuenta con un módulo de ransomware el cual permite bloquear todos los archivos del usuario que están guardados en la memoria externa del smartphone, no encriptándolos sino bloqueándolos en un archivo ZIP protegido por contraseña.

Sabiendo todo esto, ¿qué podemos hacer al respecto? ThreatFabric recomienda evitar descargar apps para Android fuera de la Play Store, mucho menos aquella que desean permisos de accesibilidad. Eso, y estar atentos a cualquier movimiento raro o recomendación de descarga en nuestros smartphones.