Troyano de Android detectado en la naturaleza puede grabar audio y llamadas telefónicas

Troyano de Android detectado en el medio ambiente que puede grabar audio y llamadas telefónicas

smscolor-gettyimages-1403278406

Ningún dispositivo móvil está 100% seguro de ataques maliciosos. Con aplicaciones de terceros, diversas campañas de phishing y enlaces maliciosos esperando ser pulsados, la única forma de mantenerse seguro es estar siempre alerta ante los nuevos tipos de ataques descubiertos.

Un troyano bancario llamado SpyNote ha vuelto a “phish” su camino para obtener tu información financiera. Aunque Google ya ha tomado medidas para implementar protección contra la amenaza, el redescubrimiento del troyano en la naturaleza sirve como un buen recordatorio para cada usuario de móvil de tener cuidado con cómo utilizas esos teléfonos.

También: 9 principales amenazas de seguridad móvil y cómo evitarlas

¿Por qué SpyNote no es como otras amenazas?

La dificultad de lidiar con una amenaza como esta es que SpyNote no se encuentra escondido dentro de otra aplicación. En ese sentido, no es un troyano tradicional. En cambio, lo que hace SpyNote es utilizar el phishing SMS (también conocido como “smishing”) para enviar mensajes SMS maliciosos a los usuarios. Esos mensajes dirigen a los usuarios a descargar un archivo .apk desde fuera de la Google Play Store, que luego infecta el dispositivo.

Una vez infectado, SpyNote engaña a los usuarios para que otorguen permisos elevados, y luego se oculta para no ser visto. Armado con esos permisos, SpyNote puede grabar audio (incluyendo llamadas telefónicas), grabar video, registrar cada toque que haces en tu dispositivo, robar nombres de usuario y contraseñas, y rastrear tu ubicación.

Essentially, has dado las llaves de tu reino a SpyNote y este grabará tu información (como las credenciales de la cuenta bancaria) y las enviará a un actor de amenazas para que las use en tu contra.

Amit Tambe de F-Secure, autor de un análisis exhaustivo de SpyNote, dijo lo siguiente sobre lo que hace que el troyano sea tan complicado:

“La muestra SpyNote es un spyware que registra y roba una variedad de información, incluyendo pulsaciones de teclas, registros de llamadas, información sobre aplicaciones instaladas y así sucesivamente. Permanece oculto en el dispositivo de la víctima, lo que dificulta su detección. También hace que la desinstalación sea extremadamente complicada. La única opción que le queda a la víctima es realizar un restablecimiento de fábrica para eliminar el malware.”

¿Qué puedes hacer?

La mejor defensa contra SpyNote es no pulsar en ningún enlace enviado en un mensaje SMS a menos que conozcas (y confíes) en el remitente. Incluso entonces, ten precaución y verifica los enlaces antes de siquiera pensar en pulsar. Al mismo tiempo, no instales aplicaciones desde fuera de la Google Play Store y, si algo te pide permisos elevados de forma aleatoria, desconfía de permitirlo.

Si no tienes cuidado, la peor situación posible es que alguien tenga tu información sensible y la use. El mejor escenario es tener que hacer un restablecimiento de fábrica para deshacerte de esta aplicación maliciosa en tu teléfono.

También: Ciberseguridad 101: Todo sobre cómo proteger tu privacidad y estar seguro en línea

Vivo según una regla simple con respecto a los mensajes SMS: si no estás en mis contactos, no leeré tus mensajes. Llevo esto un paso más allá y bloqueo/informo cualquier mensaje SMS que reciba que no sea de alguien en mi lista de contactos. Sí, hay excepciones, como cuando estoy esperando un mensaje SMS en particular, pero incluso entonces soy demasiado cauteloso sobre lo que leeré.

El smishing puede tener un nombre divertido, pero debe ser tomado muy en serio.