Los expertos en seguridad de Lookout han documentado una ola de ataques utilizando una versión actualizada del troyano Anubis de Android.
El pasado miércoles 15 de diciembre de 2021, la empresa informó sobre esto. El virus se propaga a través de sitios maliciosos y enlaces a redes sociales. Además, la funcionalidad avanzada del programa malicioso permite a los atacantes grabar la imagen y el sonido de la pantalla desde el micrófono de un teléfono inteligente infectado, enviar mensajes SMS sin el conocimiento del propietario del dispositivo y exigir un rescate por desbloquear el dispositivo.
El principio del ataque es que Anubis primero determina si el dispositivo liberado tiene Google Play Protected (escáner de amenazas integrado) habilitado. De lo contrario, el programa envía una notificación del sistema falsa que motiva al usuario a desactivar la protección.
Después de este procedimiento, el troyano obtiene acceso completo al dispositivo y la capacidad de enviar y recibir datos del servidor de los ciberdelincuentes. Lookout señaló que la nueva versión de Anubis está configurada para atacar 394 aplicaciones de varios bancos y billeteras criptográficas. Los investigadores señalan que en el futuro, las actividades de los operadores se volverán más activas y adquirirán una escala diferente.
Los expertos en amenazas móviles afirman que en el tercer trimestre de 2021, este troyano ocupó el primer lugar en términos de número de infecciones en todo el mundo. El programa malicioso amenaza a los usuarios de varias aplicaciones móviles, incluida la banca.
La lista de aplicaciones bancarias atacadas por la versión anterior de Anubis era bastante extensa. Cabe mencionar que no solo están en peligro las aplicaciones bancarias, sino también las aplicaciones para pedir un taxi, comprar billetes de avión y tren, alquilar un apartamento o casa, así como las de uso de tablones de anuncios.
Presumiblemente, los desarrolladores de Anubis son especialistas en estos ataques, la nueva versión se adaptará rápida y eficientemente a las aplicaciones. Anubis se distribuye de diversas formas, incluidas las tiendas de aplicaciones oficiales.
¿Cómo protegerse?
La única forma universal de protegerse contra un troyano es utilizar soluciones de seguridad que escaneen el sistema en tiempo real. El caso es que debemos evitar que se inicie el troyano. Una vez lanzado, el riesgo de que el troyano cumpla con éxito su objetivo aumenta de forma exponencial.
En junio del año pasado, el desarrollador de software antivirus ESET informó un aumento en el malware en los dispositivos Android. Según los expertos, el número de programas maliciosos para aplicaciones bancarias de enero a abril de ese año aumentó en un 158,7%.
La amenaza más extendida fue TrojanDropper.Agent: la proporción de incidentes cibernéticos cuando se utilizó de enero a abril fue del 26,4%. Le siguen Agent Trojan (19,2%) y Hiddad Trojan (8,6%).
Cómo actúan estos troyanos.
Los troyanos bancarios móviles suelen intentar acceder a los SMS después de penetrar en el teléfono. Lo necesitan para interceptar los códigos de confirmación de transacciones de una sola vez que envían los bancos.
Habiendo recibido dicho código, los propietarios del malware pueden pagar algo que la víctima no advierta o transferir dinero a su cuenta. Muchos troyanos móviles también utilizan SMS para infectar más dispositivos enviando un enlace de descarga a toda la lista de contactos de la víctima.
Algunas aplicaciones maliciosas utilizan el derecho a enviar SMS de una manera más creativa; por ejemplo, organizan correos masivos con insultos. Y el malware Ginp, que descubrimos por primera vez el otoño pasado, puede crear mensajes SMS entrantes en el teléfono de la víctima, que en realidad nadie envió. ¡Y no solo SMS!.
