MaliBot es un malware bancario que, en poco tiempo, se ha convertido en una de las amenazas más terribles para los usuarios de Android.
Fue descubierto por primera vez en junio, y ha sido todo un hallazgo preocupante. Debido a que MaliBot es capaz de robar contraseñas, datos bancarios y el contenido de las billeteras de criptomonedas de los usuarios. Lo peor del asunto es que lo hace pasando por alto las protecciones de autenticación de múltiples factores. El malware también puede acceder a mensajes de texto, robar cookies del navegador web y tomar capturas de pantalla en los dispositivos Android infectados.
El malware también puede propagarse a través del secuestro de capacidades de SMS para enviar mensajes maliciosos a otros usuarios
MaliBot es un malware prolífico y peligroso
Apareció solo hace unas semanas y MaliBot ya se ha convertido en una de las formas más prolíficas de malware para Android. De acuerdo con los investigadores de seguridad cibernética de Check Point, ya es el tercer malware más frecuente dirigido a usuarios de Android en junio, llenando el vacío dejado por FluBot.
Según Maya Horowitz, vicepresidenta de investigación de Check Point: «Aunque siempre es bueno ver que las fuerzas del orden logran derribar grupos de ciberdelincuencia o malware como FluBot, lamentablemente no pasó mucho tiempo antes de que un nuevo malware móvil tomara su lugar».
Superando a MaliBot, el malware de Android más comúnmente detectado por Check Point durante junio fue AlienBot. Este virus es una familia de malware que permite a atacantes remotos inyectar código malicioso en aplicaciones financieras legítimas, ayudándoles a acceder a información confidencial en cuentas y a controlar por completo el dispositivo.
El segundo malware de Android más detectado durante el mes fue Anubis, un troyano bancario, que se descubrió por primera vez en 2016 y sigue siendo una amenaza activa. Este malware ahora tiene la funcionalidad de troyano de acceso remoto, además de ser un registrador de teclas. Incluso es capaz de grabar audio desde el dispositivo Android infectado. Suele distribuirse y ocultarse dentro de aplicaciones maliciosas.
De acuerdo con Horowitz: «Los ciberdelincuentes son muy conscientes del papel central que desempeñan los dispositivos móviles en la vida de muchas personas y siempre están adaptando y mejorando sus tácticas para que coincidan. El panorama de amenazas está evolucionando rápidamente y el malware móvil es un peligro importante tanto para la seguridad personal como empresarial”.
¿Qué pueden hacer los usuarios para protegerse?
- Sospechar de cualquier mensaje de texto que te pida hacer clic en un enlace, pue esta es la forma más común de entregar malware móvil.
- Descargar aplicaciones de fuentes confiables, tales como Google Play Store, para mantenerse seguros.
- No instalar aplicaciones de desarrolladores que solo brindan información básica, pues es una señal de que la aplicación podría ser un perfil quemador para distribuir malware. También es bueno tomar en cuenta las reseñas, ya que muchas reseñas negativas podrían sugerir que la aplicación no funciona como se anuncia y podría ser malware.
MaliBot nos enseña que nunca estaremos completamente a salvo y que debemos estar alertas ante cualquier mensaje extraño.
