Descarga aplicaciones Desde fuera de la tienda de Play Store sin estar 100% seguro de su legitimidad o de que provienen de una fuente confiable no es la mejor idea. Este es el punto de partida para muchos ataques de malware. Los malos actores aprovechan la ignorancia o la ingenuidad de los usuarios de Internet. Un nuevo troyano bancario dirigido a dispositivos Android ha surgido como un recordatorio.
Los investigadores descubren Tsarbot, un troyano de banca Android que se esfuerza por aplicaciones financieras legítimas
El equipo de investigación en Cibleuna compañía de inteligencia de amenazas cibernéticas, descubrió el troyano bancario «Tsarbot». Según el informe, Tsarbot se disfraza como un gotero en los servicios de Google Play y se extiende a través de tácticas de phishing. Los atacantes clonan sitios web o plataformas populares de los cuales intentan engañar a las víctimas potenciales para que descarguen e instalen el malware en sus teléfonos.
El Investigadores de ciberseguridad afirma que Tsarbot ha intentado hacerse pasar por más de 750 aplicaciones populares en todo el mundo. Los desarrolladores se dirigen principalmente a usuarios de aplicaciones bancarias, fintech, comercio electrónico y criptomonedas. Básicamente, el objetivo principal del malware es robar sus credenciales y sus fondos antes de darse cuenta.
Tsarbot utiliza ataques superpuestos, una técnica en la que el malware coloca pantallas o ventanas que pretenden ser de aplicaciones legítimas y solicitan sus credenciales. Podría imitar la pantalla de inicio de sesión de su aplicación bancaria o incluso la pantalla de bloqueo de su teléfono, por ejemplo. Cuando escribe y envía sus credenciales o PIN en esa pantalla de estafa, un tercero las recibirá en un servidor remoto.
Sin embargo, el cibal afirma que el troyano bancario también usa otros métodos para tratar de ser más efectivos. La lista incluye la grabación de pantalla y el control remoto, así como la manipulación del dispositivo.
Cyble sospecha que el nuevo troyano bancario dirigido a dispositivos Android es de origen ruso. Los investigadores encontraron cuerdas o entradas en ruso mientras exploraban la aplicación infectada.
El malware no puede actuar si no otorga los permisos necesarios
Vale la pena señalar que para el malware ejecuta todas las acciones descritas anteriormente, requiere algunos permisos especiales. Una aplicación no puede ejecutar este tipo de comandos si no los aprueba primero. Por eso es tan importante no otorgar cada permiso que solicita una aplicación. Tal precaución es especialmente importante con los permisos sensibles y aún más para las aplicaciones de fuentes dudosas. Android intenta defenderte contra estos ataques, pero también debes usar el sentido común. Si permite que el malware haga lo que quiera, el sistema operativo no puede detenerlo.
Además, como siempre, es mejor descargar sus aplicaciones de Play Store siempre que sea posible. Al descargar una aplicación de un sitio web externo, asegúrese de que la fuente sea legítima y confiable.
Fuente: Android Headlines