Parece una IPTV pero es malware disfrazado: así es Massiv, la "app" que roba datos y cuentas bancarias
Se trata de una estrategia llevada a cabo por los ciberdelincuentes: ocultar malware en apps para ver el fútbol gratis por IPTV, que ya está siendo bastante común en países como Francia, Portugal... y también España.
Ya sea para ver eventos deportivos, series o películas, la realidad es que las aplicaciones IPTV se descargan con mucha frecuencia por parte de numerosos usuarios. A veces, fuera de las tiendas oficiales. Esto último suele ser aprovechado por los ciberdelincuentes. Concretamente, los expertos hablan ahora de Massiv, un malware para Android que se hace pasar por una app de IPTV.
En realidad, se trata de un troyano para Android diseñado para infiltrarse en el dispositivo bajo la apariencia de una aplicación para ver televisión a través de Internet. Una vez instalado, el usuario cree estar descargando una simple app para con distintos canales, cuando en por el contrario lo que está es otorgando permisos de todo tipo a un software malicioso.
El malware que se hace pasar por una IPTV
Tal y como señalan medios especializados, el gran peligro de Massiv es que no se limita a mostrar publicidad o ralentizar el teléfono. Estas cosas son bastante comunes y, por lo general más o menos inofensivas. En este caso, su finalidad es mucho más grave: robar credenciales bancarias, interceptar códigos de verificación e incluso tomar el control del dispositivo de forma remota.
Dicho de otra forma, Massiv se engloba dentro de lo que los expertos en ciberseguridad suelen denominar "malware financiero". En muchos sentidos, funciona de forma similar a las recurrentes estafas que llegan a los teléfonos móviles de la gente en forma de phishing (SMS, mensajes de WhatsApp y amenazas por el estilo), solo que disfrazado de IPTV en esta ocasión.
Su funcionamiento, a su vez, es bastante sencillo, y precisamente por eso resulta tan peligroso. Lo primero que hace esta supuesta "app" es solicitar diferentes permisos. Los usuarios se piensan que es algo normal, y lo consienten. Después, cuando la víctima abre la app del banco para lo que sea, el malware muestra una pantalla falsa para conseguir las claves de acceso y sus contraseñas.
Pero este no es el único peligro del que advierten. Massiv también es capaz de acceder a los SMS (en realidad, los usuarios mismos se lo permiten). Así que si por ejemplo llega una de las comunes verificaciones a dos pasos, estos mensajes también van directamente hasta los ciberdelincuentes, que tiene distintas formas de hacerse con el control del dispositivo.
Una amenaza creciente en buena parte de Europa
Aunque a veces el malware Massiv puede sonar como un peligro extraño, nada más lejos de la realidad. Sus principales campañas, de hecho, están destinadas a distintos países europeos, sobre todo de la zona sur. Es decir, lugares como Portugal o Francia ya se han visto afectados y, cómo no, también España. Así que conviene mantenerse con los ojos abiertos.
Detectarlo, a veces no es sencillo, pero hay una forma determinante de ser precavido. Este tipo de "apps" nunca van a estar dentro de las tiendas oficiales como Google Play, lógicamente. Normalmente se promocionan mediante enlaces directos a archivos APK o a través de páginas que ofrecen IPTV gratuita. Si encuentras algo similar, mejor ándate con cuidado.