Android vuelve a ser el epicentro de los ciberdelincuentes: este peligroso malware lo confirma

La ciberdelincuencia sigue avanzando a pasos agigantados, prácticamente al mismo tiempo que lo hace la tecnología, y sus métodos para acceder a los sistemas informáticos cada vez son más sofisticados. Pero los hackers se enfocan sobre todo en los teléfonos móviles, ya que son los medios de comunicación que más usamos a diario y donde más información personal introducimos. En este caso, uno de los malware más peligrosos que existen está saltándose la seguridad de Android y ataca a los datos bancarios.

En ciertas ocasiones, nos encontramos dentro de una burbuja en la que los hackers nos tienen atrapados y no nos damos cuenta de lo expuestos que estamos. Con tan solo agregar nuestros datos privados en cualquier aplicación tenemos posibilidades de convertirnos en víctimas del cibercrimen, aunque, afortunadamente, esto no pasa todos los días. Por lo tanto, para explotar esa burbuja, se necesitan tener los suficientes conocimientos como para eludir estos ciberataques.

No obstante, no siempre son posibles de identificar, ya que las herramientas que utilizan los malhechores para llevar a cabo sus actuaciones son cada vez más imperceptibles. Sin duda, las mayores ejecuciones se sufren es a través de nuestros smartphones, la vía más cómoda para inyectar troyanos y sacar a la luz toda nuestra información. A continuación, te detallamos cuál es el troyano que más quebraderos de cabeza está causando y cómo convierten a Android en su principal punto de mira.

El malware bancario de Android más peligroso

De entre los troyanos más difíciles de detectar, SoumniBot es uno de los más amenazadores que existen hoy en día y una de sus últimas intervenciones ha logrado evadir las medidas de seguridad de los sistemas operativos Android y extraer la información confidencial de miles de usuarios. Por suerte, en España podemos respirar hondo, ya que este malware está dirigido a los dispositivos móviles de Corea.

El encargado de alertar a la población coreana y a los responsables de Google ha sido la empresa de ciberseguridad Kaspersky, quienes han analizado en profundidad todas sus oscuras maniobras. En concreto, uno de los archivos presentes en la raíz de cada aplicación, llamado AndroidManifest.xml, que contiene varios permisos y datos, ha sido manipulado para engañar a las herramientas de seguridad con el fin de que se ejecute en los dispositivos y que a la hora de analizarse no entre en conflicto.

Los hackers ponían en marcha una configuración diferente del código de las aplicaciones que hacían provocar una gran confusión a los antivirus, de manera que tenían vía libre para atacar a sus víctimas. De esta manera, se recavaba todo el perfil del usuario durante un tiempo determinado, y en apenas 15 segundos conseguían hacerse con su número de teléfono, fotografías, vídeos, cuentas bancarias, direcciones IP, etc.

Sin embargo, Kaspersky ha indicado que todavía se encuentra inmerso en la procedencia de SoumniBot, analizando todos los detalles, ya que no tiene claro cómo consigue entrar claramente en los dispositivos, pero se baraja la idea de que acceda desde aplicaciones APK en tiendas de Android de terceros y sitios web sospechosos. Y con el fin de que los usuarios no se percaten de que el malware se ha instalado en sus dispositivos, su icono se oculta para que sea más difícil de eliminar.

Por lo pronto, y a pesar de que este tipo de virus no ha cruzado la frontera, lo mejor es que se tomen las precauciones necesarias para no instalar aplicaciones que se encuentren fuera de la Play Store de Android.

Fuente: BleePingComputer | adslzone