Alerta de ‘Medusa’ en tu teléfono: ¿qué se sabe del troyano y cómo puede ponerte en peligro?

En la actualidad, se sabe que los usuarios de teléfonos inteligentes Android se ven constantemente expuestos ante los nuevos malwares que aparecen y para ello Google no escatima esfuerzos en combatirlos. Como parte de ello, de forma periódica eliminan aplicaciones maliciosas que están al alcance de los internautas para instalarse en los móviles y que les permite robar información sensible para llevar a cabo actos delictivos. ¿Has escuchado sobre el troyano denominado como Medusa? En esta nota te contamos todo lo que se sabe al respecto.

Como tal, es importante que consideres que es uno de los troyanos bancarios más peligrosos del mundo, pero también pasó desapercibido hace un año gracias a que fue suprimido con éxito. No obstante, ahora el malware ha vuelto a estar en tendencia porque reapareció con una nueva variante. Toma nota y protégete.

El renacer de Medusa: una amenaza para Android

Medusa es el malware bancario cuyos orígenes se remontan al 2020, época en la que afectó a instituciones financieras de Turquía y luego se desplegó a otros países. Hoy en día ha evolucionado y representa una amenaza de seguridad para los usuarios con dispositivos que se basan en el sistema operativo Android.

Tras un año de inactividad, desde mayo de este 2024 se revelaron informes que detectaron nuevas actividades relacionadas con Medusa en territorios como España, Francia, Italia, Estados Unidos, Canadá, Reino Unido y Turquía. El reporte lo compartió Cleafy, una empresa de ciberseguridad. De forma puntual, se identificó que el software ofrece acceso a distancia en tiempo real de los equipos infectados y se explotan las posibilidades de VNC desde los servicios de accesibilidad.

¿Cómo opera la nueva variante?

Con el phishing consiguen infiltrarse en tu móvil con los mensajes engañosos que recibes por SMS y un ‌dropper se encarga de instalar el malware a escondidas. Si se infecta tu móvil, los hackers usan un keylogger para registrar las teclas que presionas en la pantalla y así consiguen conocer cuáles son las credenciales que utilizas para tus cuentas bancarias sin que te enteres de ello.

Para ejecutarse, las nuevas variantes de Medusa aprovechan los permisos de tu celular y acceden a la lista de contactos. Además, para reforzar la expansión en tu sistema siguen enviando SMS que te persuaden y los abres. Asimismo, destacan porque pueden desinstalar apps, hacer capturas de pantalla o establecer la pantalla en negro como si estuviese apagada para efectuar sus procesos.