Anubis: un malware bancario de Android a tener en cuenta (09.30.22)

El año pasado, un troyano bancario llamado Anubis fue noticia. Llegó a los dispositivos Android a través de aplicaciones y descargas infectadas de Google Play Store. El malware pediría permiso para usar el servicio de accesibilidad de un dispositivo, y luego robaría las credenciales de inicio de sesión para tarjetas de pago, billeteras electrónicas y aplicaciones bancarias.

Después de algunos meses de pausa, el malware de Android está haciendo su camino de regreso a los teléfonos inteligentes. Todavía se dirige a las aplicaciones bancarias y les roba contraseñas. Pero la buena noticia es que puede protegerse de este malware de Android.

Cómo protegerse del malware de Android de Anubis

Entonces, ¿cómo pueden los usuarios de Android protegerse contra el malware bancario de Android de Anubis? A continuación, se muestran algunas formas:

1. Utilice las funciones de seguridad avanzadas de su dispositivo.

Si su teléfono inteligente admite el reconocimiento de contraseña o huella digital, habilítelo. Estas funciones son muy útiles, especialmente si dejas accidentalmente tu teléfono en el mostrador de un café o si te lo roban. Los ciberdelincuentes no podrían atravesar su primera línea de defensa.

2. Cifre sus datos.

¿Ya configuró su teléfono inteligente para cifrar sus datos? Si no es así, ahora es el momento de hacerlo. Cifrar sus datos es muy útil cuando se trata de proteger información confidencial, ya sean correos electrónicos comerciales o credenciales bancarias.

3. Realice una copia de seguridad de los datos de su dispositivo.

Sería genial si conectara su teléfono inteligente a su servicio en la nube asignado. De esta manera, puede realizar una copia de seguridad de sus datos de manera fácil y conveniente. Pero si no confía en la nube, asegúrese de conectar su dispositivo a su computadora para sincronizar datos con regularidad y conservar archivos y documentos importantes.

4. Evite la instalación de aplicaciones de terceros.

Si está usando un iPhone, generalmente no tiene suficientes opciones. Sin embargo, los usuarios de Android lo hacen. Pueden obtener cualquier aplicación que deseen, independientemente de si es de Google Play o de una imagen externa. Para asegurarse de no descargar una aplicación maliciosa, conviértase en un hábito de leer reseñas. Además, si una aplicación solicita acceso a sus datos personales, no considere descargarla.

5. Utilice la red WiFi pública con cuidado.

Entendemos que no desea utilizar todos sus datos. Pero vale la pena señalar que las redes WiFi públicas carecen de funciones de seguridad y cifrado. Por lo tanto, si alguna vez se conecta a uno, intente no transmitir datos confidenciales ni realizar transacciones financieras.

6. Actualice su sistema operativo Android con regularidad.

Tan pronto como reciba una notificación de que hay una actualización de Android disponible, no la ignore. En su lugar, cargue su teléfono, elimine los archivos no deseados e instale la actualización lo antes posible. Una actualización a menudo viene con parches de seguridad y funciones que pueden mantener su teléfono inteligente protegido contra miradas indiscretas.

7. Descargue una aplicación antivirus para su dispositivo.

Si es posible, descargue una aplicación antivirus para su dispositivo Android. De esta manera, una vez que una aplicación maliciosa ingresa con éxito en su dispositivo, la aplicación antivirus puede prevenir la infección. Una aplicación antivirus que recomendamos encarecidamente es la herramienta de limpieza de Android . Esta aplicación comprueba todas las aplicaciones descargadas e instaladas. También evita que el malware y los virus accedan a sus datos privados, en particular la información de su tarjeta de crédito y débito guardada.

Otros troyanos y malware bancario Android

Además de Anubis, existen otros troyanos y malware bancario de Android que existen en la actualidad. Lo que es más alarmante es que a menudo vienen con otras aplicaciones. Los enumeramos a continuación para que tenga una idea.

Aquí tiene:

1. Gustuff

Gustuff es un troyano bancario que no tiene fama de dirigirse al mercado australiano. Según la investigación, el bot Gustoff ofrece a los ciberdelincuentes la oportunidad de atraer clientes en línea de los siguientes bancos: CBA, Citibank Australia, Bankwest, St. George, NAB y Bank of Melbourne.

Una vez la aplicación maliciosa está instalada, el dispositivo afectado comienza a enviar mensajes con una URL a la lista de contactos de la víctima. Si alguien hace clic en el enlace, un servidor remoto evaluará si el dispositivo es adecuado para entregar el malware bancario real.

Según los informes, el malware utiliza funciones de asistencia para discapacitados, incluido el servicio de accesibilidad de Android, para implementar un sistema de transferencia automática (ATS). Este ATS permite a los piratas informáticos y ciberdelincuentes transferir fondos de la cuenta de una víctima a la suya sin dejar ningún rastro.

2. MysteryBot y LokiBot

Si bien MysteryBot tiene las funcionalidades de malware bancario de Android más genéricas, parece que apunta a superar el promedio. Los informes dicen que el malware envía datos al servidor utilizado por LokiBot, otro troyano bancario, lo que sugiere claramente que estos dos están siendo desarrollados y controlados por el mismo grupo.

La razón por la que el grupo LokiBot desarrolló MysteryBot sigue siendo desconocida , pero la gente especula que probablemente se deba a que el código img de LokiBot se filtró en línea hace unos años.

Para aquellos que son nuevos en el uso de dispositivos Android, MysteryBot es un malware bancario que muestra pantallas superpuestas en Android 7 y 8. Estas pantallas de inicio de sesión falsas generalmente aparecen encima de aplicaciones legítimas. Pero debido a las funciones de seguridad agregadas por los ingenieros de Google en Android 7 y 8, ningún malware ha podido mostrar pantallas superpuestas de manera consistente.

3. Exobot

Aquí hay una cosa espeluznante que puede sucederle mientras usa su dispositivo Android: enciende su teléfono y abre su aplicación bancaria. Si bien cree que ha ingresado su información de inicio de sesión de manera segura, una aplicación maliciosa e invisible ya ha robado su nombre de usuario y contraseña y los ha enviado a un ciberdelincuente que está esperando usar la información para robar su dinero. Esta aplicación está respaldada por un desagradable malware llamado Exobot.

Exobot es un paquete de botnet para dispositivos Android. En pocas palabras, es un malware que les da a sus creadores acceso remoto al dispositivo infectado.

En 2016, este malware salió a la luz. En ese entonces, el creador lo puso a disposición como un servicio alquilado. Pero dos años después, su código img se filtró públicamente. Como resultado, cualquiera que tenga las habilidades técnicas puede descargar el código img y modificarlo para crear una nueva versión del malware.

Anubis está de vuelta: ¿estás listo?

Anubis no es el único malware bancario de Android que está siendo perfeccionado y mejorado constantemente por sus creadores. Por lo tanto, realmente vale la pena estar preparado.

Una forma simple pero confiable de prevenir ataques de malware es instalar una aplicación antivirus confiable para Android . Esta aplicación le brinda a su dispositivo una protección completa, verifica todas sus aplicaciones instaladas en busca de signos de infección de malware y evita que el malware y los virus accedan a sus datos privados.

¿Cree que su dispositivo Android está protegido de cualquier malware bancario y amenazas? ¿Qué medidas ha tomado para mantener a raya estas amenazas? ¡Háganos saber a continuación!


Video de Youtube: Anubis: un malware bancario de Android a tener en cuenta

09, 2022