¡Cuidado! Este malware añade contactos falsos a tu Android para simular llamadas del banco
Este nuevo malware es capaz de simular aplicaciones bancarias, añadir contactos falsos a nuestro teléfono móvil y actuar en múltiples países a nivel mundial, incluido España.
Las estafas han evolucionado en estos últimos tiempos, y más con el avance en inteligencia artificial. A pesar de los esfuerzos de compañías como Apple y Google, siempre hay que estar alerta al respecto para no ser engañado.
El informe de seguridad de Threat Fabric desvela la aparición del sofisticado malware para Android llamado Crocodilus, que ha estrenado una serie de tácticas innovadoras que deberías conocer para no ser estafado.
Crocodilus es un malware que suplanta aplicaciones bancarias y de criptomonedas, con el objetivo de robar datos bancarios.
Según el país, se está difundiendo mediante varias tácticas. Por ejemplo, en Polonia, mediante anuncios de Facebook; en Turquía, se presentó como un casino online; y en España, como una actualización del navegador. También ha sido detectado en otros tantos países a nivel mundial.
Una vez que Crocodilus está instalado en el dispositivo móvil del usuario, monitoriza las aplicaciones bancarias legítimas y es capaz de evadir cualquier tipo de medidas de seguridad en Android, incluidas en las versiones más recientes.
Por ejemplo, si el usuario abre una aplicación bancaria, el malware superpone una pantalla falsa de inicio de sesión para robar las credenciales.
Una de las nuevas tácticas de Crocodilus es su capacidad para añadir contactos falsos al teléfono del usuario.
Con esto, busca dar una falsa sensación de seguridad a los usuarios, engañándolos con una serie de nombres incluidos en su agenda que podrían tener, por ejemplo, el nombre de su entidad bancaria, pensando que es un número fidedigno dado que lo habían registrado anteriormente.
Este malware también es capaz de utilizar técnicas de ofuscación avanzadas, que lo hacen difícil de detectar y de analizar.
Los investigadores de seguridad recomiendan que, cuando accedamos a la web de nuestro banco, siempre lo hagamos escribiendo manualmente la dirección en el navegador, y nunca a través de enlaces externos.
Advierten que incluso en sitios como Google Play Store y App Store puede acabar colándose malware, por lo que no siempre hay que confiar en las aplicaciones que veamos en estos sitios, sobre todo si pertenecen a desarrolladores poco conocidos.