Atención!! Nuevo malware se camufla como COVID-19 para engañar a usuarios de Android

Una nueva forma de malware a la que los expertos se refieren como “TangleBot” se basa en el interés en COVID-19 para engañar a los usuarios de Android en los EE. UU. Y Canadá para que hagan clic en un enlace que infectará sus teléfonos celulares, según analistas de la plataforma móvil y empresa de seguridad de correo electrónico Cloudmark.

Atención!! Nuevo malware se camufla como COVID-19 para engañar a usuarios de Android

Cloudmark dice que el malware “inteligente y complicado” envía a los usuarios de Android un mensaje de texto que dice tener la última guía de COVID-19 en su área o les informa que su tercera cita para la vacuna COVID-19 ha sido programada. Cuando los usuarios hacen clic en el enlace proporcionado, se les solicita que actualicen el reproductor Adobe Flash de su teléfono, que en su lugar instala el virus en su teléfono, según Cloudmark.

Así es como se vería un mensaje de texto de este tipo

“Una vez que eso sucede, el malware TangleBot puede hacer un montón de cosas diferentes”, dijo a CBS News Ryan Kalember, vicepresidente ejecutivo de ciberseguridad de la empresa matriz de Cloudmark, ProofPoint. “Puede acceder a su micrófono, puede acceder a su cámara, puede acceder a SMS, puede acceder a sus registros de llamadas, su Internet, su GPS para saber dónde se encuentra”, agregó Kalember.

Kalember dijo que los piratas informáticos han estado usando TangleBot durante “semanas” y que el impacto podría ser “muy generalizado”. Sin embargo, Android tiene algunas protecciones contra el virus. Antes de descargar el malware, Android advierte a los usuarios sobre los peligros del software de “fuentes desconocidas” y se muestran una serie de casillas de permiso antes de que el teléfono se infecte.   

“Lo que hace que TangleBot sea bastante interesante en este momento es que están usando señuelos increíblemente nuevos que se relacionan con el tipo de cosas que escuchamos en las noticias con COVID, ya sea que estemos hablando del refuerzo u otras cosas que usted está es probable que vea en la portada de cualquier sitio de noticias al que vaya “, dijo Kalember. 

Según Kalember, el malware TangleBot tiene la capacidad de mostrar a los usuarios pirateados una pantalla “superpuesta” que parece auténtica, pero que en cambio es una ventana falsa que los atacantes ejecutan para robar información. Estas superposiciones se utilizan para piratear credenciales bancarias porque los usuarios pueden creer que están iniciando sesión en su banca móvil mientras escriben su información en una pantalla falsa, que luego transmite la información a los piratas informáticos. 

“Espero que [los usuarios] recuerden el mensaje de Adobe Flash, pero después de eso probablemente no verán mucho de TangleBot”, dijo Kalember. “Como la mayoría de las piezas de malware móvil, es relativamente sigiloso en términos de apariencia”.

Una vez que el malware está instalado en el dispositivo, “es bastante difícil eliminarlo”, según Kalember, y la información robada puede monetizarse en el futuro. Los piratas informáticos que roban información de identificación de esta manera a menudo la venden en línea, en lugar de usarla directamente ellos mismos. Los analistas de Cloudmark señalan que “existe un mercado en crecimiento para datos personales y de cuentas detallados” en la web oscura.

“Los dispositivos Android infectados se pueden monetizar de muchas formas diferentes”, dijo Kalember. “Incluso si no cometen fraude bancario de inmediato, puede haber muchas otras formas de monetizar esas credenciales robadas”, agregó.

Kalember agregó que si un usuario de Android descubre el malware TangleBot y de alguna manera puede eliminarlo, los atacantes aún pueden simplemente retener la información robada sin actuar de inmediato, lo que hace que las víctimas crean que su información no fue pirateada. 

Dado que los delincuentes “utilizan cada vez más la mensajería móvil” como método de ataque, Cloudmark dice que los usuarios no deben responder a mensajes comerciales no solicitados y pensar dos veces antes de proporcionar su número a entidades comerciales. Los analistas de la empresa cibernética aconsejan a los usuarios que se abstengan de hacer clic en cualquier enlace proporcionado en los mensajes de texto y tengan cuidado con los que incluyen una advertencia o una notificación de entrega de paquetes.  

Kalember enfatizó que este descubrimiento no significa que haya una vulnerabilidad de seguridad con Android. Los analistas e ingenieros de Cloudmark colaboraron con Google para garantizar que la empresa pueda detectar la amenaza y advertir a los usuarios.

“Esto está explotando la vulnerabilidad del usuario”, dijo Kalember. “Básicamente, te están engañando para que instales el código del atacante”.