Tecnología
Pilas con lo que descarga: descubren peligrosa aplicación que permite a delincuentes vaciar cuentas bancarias mientras usted duerme
Hasta el momento, se identificaron más de 3.000 dispositivos infectados y se sospecha que el grupo detrás es de origen turco.
Léenos en Google Discover y mantente un paso adelante con SEMANA
Los ciberdelincuentes cuentan con las herramientas necesarias para ejecutar peligrosos ataques informáticos sin importar el país en el que se encuentren, pues su principal interés suele ser el objetivo detrás del ataque, generalmente relacionado con el robo de datos o información sensible.
Recientemente, ha surgido una preocupación porque España se encuentra en la mira de Klopatra, un troyano bancario que se hace pasar por un servicio de televisión por internet (IPTV) con el fin de tomar el control de los teléfonos móviles y vaciar las cuentas bancarias de sus víctimas.
Klopatra es un troyano de acceso remoto (RAT) para Android, identificado a finales de agosto por el equipo de Inteligencia de Amenazas de Cleafy. Para propagarse, se disfraza como un servicio de IPTV y red privada virtual (VPN).
En concreto, los cibercriminales lo promocionan como la aplicación Mobdro, un servicio de ‘streaming’ pirata que las autoridades cerraron en 2021. Esta app se descarga desde fuera de la tienda oficial de Google Play Store, según explican en una publicación del blog oficial de Cleafy.
Cuando una persona instala la aplicación en su dispositivo Android, esta solicita permisos de accesibilidad que le otorgan acceso total al sistema. De esta forma, logra camuflarse y robar información mediante capturas o grabaciones de pantalla, el registro de lo que el usuario teclea o la recopilación de la lista de aplicaciones instaladas.
El objetivo final es vaciar la cuenta bancaria de la víctima. Para lograrlo, el ciberdelincuente actúa durante la noche, cuando detecta que el teléfono está inactivo y con la pantalla apagada. En ese momento, comienza a controlarlo de forma remota.
Durante el día, con el teléfono en uso, existe el riesgo de que la víctima note comportamientos extraños, como aplicaciones que se abren solas o códigos que se escriben en la pantalla. Por ello, los atacantes esperan a la noche: introducen el PIN o patrón de desbloqueo, reducen el brillo del dispositivo para no llamar la atención y acceden a la aplicación bancaria, donde introducen las credenciales y realizan múltiples transferencias hasta extraer todo el dinero posible.
La compañía de ciberseguridad también destacó la sofisticación del malware, que utiliza técnicas de antisandboxing, bibliotecas nativas difíciles de analizar y el uso de Virbox, una herramienta que encripta y oculta el código malicioso para evitar su detección en los análisis de seguridad.
Según Cleafy, Klopatra se ha detectado en dos campañas activas dirigidas principalmente contra usuarios de España e Italia, países donde las competiciones deportivas tienen gran popularidad y los servicios IPTV suelen promocionar acceso gratuito a partidos que, por lo general, son de pago.
En sus análisis, Cleafy identificó dos botnets principales con más de 3.000 dispositivos infectados, y atribuyó el origen del ataque a un grupo criminal de habla turca.
*Con información de Europa Press.
