Millones de móviles Android en riesgo por un malware que se vuelve "invisible" tras abrirlo

Lo de este malware es bastante extraño. Descargas una app o simplemente la actualizas y al buscarla para acceder a ella ves que no está en la pantalla. Ha desaparecido. Podrías pensar que es un fallo de instalación o de tu móvil pero lo que acaba de suceder es bastante peligroso.

Millones de personas están cayendo en la trampa de unos troyanos que, en lugar de intentar pasar desapercibidos y ocultarse lo máximo posible en tu smartphone para evitar ser cazados, deciden volverse directamente invisibles para que te olvides de que están ahí mientras ellos hacen de las suyas con las cuentas de tu banco.

En concreto, hablamos de cuatro campañas de malware masivas (llamadas RecruitRat, SaferRat, Astrinox y Massiv) que han sido detectadas hace unos días. El objetivo es que, una vez que consiguen entrar en tu dispositivo, el icono de la app se vuelve transparente o se camufla con el sistema. Así, mientras tú piensas que algo raro ha pasado pero sin darle mucha importancia, el malware ya está funcionando por detrás. 

Lo que están buscando no es solo tu contraseña de Instagram, sino el acceso total a más de 800 aplicaciones de bancos, criptomonedas y redes sociales.

Alerta global: miles de usuarios descargaron DAEMON Tools con malware sin saberlo

Algunas de estas variantes no solo roban textos, sino que hacen streaming de tu pantalla

En cuanto a cómo consiguen colarse en tu móvil, comentar que no usan errores en el sistema operativo o puertas traseras que les permitan colarse. Hacen algo mucho más sencillo: engañarte a ti. 

Muchas víctimas llegan a través de webs falsas que parecen portales de empleo normales, servicios de streaming gratuitos o descargas de software que parecen legítimas. Te dicen que para conseguir el trabajo o ver esa serie tienes que instalar su app, y ahí es donde empieza el problema. 

Una vez instalada, la app pide acceso a los "Servicios de Accesibilidad". Esto es algo bastante normal, pero en manos de un malware es literalmente darle las llaves de tu móvil y permiso para hacer lo que quiera. 

Con este permiso, el virus puede leer todo lo que sale en tu pantalla, saber qué teclas pulsas y, lo más importante, concederse a sí mismo más permisos sin que tú te enteres de nada. Es el paso previo a que el icono desaparezca y empiece a espiarte en tiempo real, conectando tu móvil con los servidores de los atacantes.

Actualiza tu Android ya: este fallo permite hackear tu móvil sin que toques nada

Cuando el malware ya es invisible en tu menú empieza realmente el ataque. Una de las tácticas más peligrosas que utilizan estos troyanos es el uso de pantallas superpuestas. 

Básicamente, cuando vas a abrir la aplicación de tu banco de verdad, el virus detecta el movimiento y pone una capa invisible, o un diseño idéntico al real, justo encima. Tú escribes tu usuario y contraseña pensando que estás en tu banco, pero en realidad se lo estás enviando directamente a los hackers. Incluso son capaces de falsear pantallas de bloqueo para robarte el PIN o el patrón de dibujo.

Pero esto no es todo. Los investigadores de seguridad de Zimperium han descubierto que algunas de estas variantes no solo roban textos, sino que hacen un directo de tu pantalla. Esto les permite ver en tiempo real cómo te llega un mensaje de confirmación por SMS o un código de seguridad y usarlo antes que tú. Pueden ver tus fotos, tus conversaciones privadas y cada movimiento que haces.

Para que no los caces, estos virus también han aprendido a defenderse. Si intentas ir a los ajustes para desinstalar la aplicación sospechosa, el malware es capaz de detectar que estás entrando en la configuración de seguridad y te echa de ahí, cerrando la ventana o redirigiéndote a la pantalla de inicio. 

El alcance de este ataque, tal y como se ha informado, es enorme y preocupa bastante. Aunque es difícil dar una cifra exacta, se calcula que hay millones de dispositivos infectados. Los sistemas que controlan estas apps pueden gestionar miles de móviles a la vez desde una central de mando única. 

Abril fue el peor mes en hackeos de criptomonedas: robaron 554 millones de euros, Corea del Norte vuelve a triunfar

El consejo más importante: estos virus invisibles dependen de que les dejes pasar la primera vez

Ante esta situación, lo primero que hay usar es el sentido común. Nunca, bajo ningún concepto, instales aplicaciones que te lleguen por enlaces en mensajes de texto, correos de supuestas ofertas de empleo o webs de streaming pirata. 

Google Play no es perfecto, pero es mucho más seguro que descargar un archivo aleatorio de una web que acabas de encontrar. Si una app te pide permisos de accesibilidad y no es una herramienta creada específicamente para ayudarte con una discapacidad, desconfía.

Otro punto importante es vigilar el comportamiento del móvil. Si notas que la batería se descarga muy rápido, que se calienta sin usarlo o que, como decíamos al principio, una app parece que se ha desinstalado sola, es el momento de actuar. 

Revisa la lista completa de aplicaciones instaladas desde los ajustes del sistema, porque ahí es donde aparecen los nombres reales aunque no tengan icono. También es vital tener activado Google Play Protect, que es la herramienta nativa de Android que escanea el móvil.