Android: alerta mundial por malware que afecta a las apps de bancos y roba contraseñas

Una agencia italiana ha emitido una alerta mundial sobre un nuevo malware llamado Oscorp. Está diseñado para robar contraseñas de bancos y vaciar cuentas corrientes.

El virus puede interceptar mensajes de texto, realizar llamadas y hacer ataques de suposición para robar credenciales. Foto: 20Minutos
El virus puede interceptar mensajes de texto, realizar llamadas y hacer ataques de suposición para robar credenciales. Foto: 20Minutos
Tecnología LR

Mucho cuidado. Si utilizas tu teléfono Android para realizar tus operaciones bancarias a menudo, entonces debes estar alerta ante la aparición de un nuevo virus que ya alerta a Europa. Se llama Oscorp y se distribuye de muchas formas, entre ellas el envío de mensajes de texto (SMS) maliciosos.

Así lo ha advertido la firma de seguridad italiana Cleafy, que señaló que un virus detectado en enero por la Agencia para la Italia Digital (AGID) —a través de su área de Computer Emergency Response Team (CERT)— ahora ronda por las redes en varios países del mundo.

Este virus es llamado Oscorp y se trata de un peligroso malware diseñado explícitamente para atacar las aplicaciones de cuentas bancarias en la plataforma Android. Según las agencias mencionadas, es capaz de vaciar la cuenta corriente de sus víctimas a partir de distintos métodos.

Oscorp puede interceptar mensajes de texto (donde muchas veces llegan códigos de verificación), así como realizar llamadas telefónicas y lanzar ataques de superposición para robar contraseñas. Hasta ahora se ha detectado que puede afectar a más de 150 aplicaciones móviles de banca y hasta billeteras de criptomonedas.

Las técnicas que utiliza el virus rodean el concepto de vishing (uso de líneas telefónicas convencionales para engañar a la gente). De esta forma, los atacantes pueden infectar sus teléfonos mediante mensajes de texto que instalen el peligroso malware, lo que otorga acceso remoto a los smartphones de las víctimas.

Una vez con acceso al celular, el virus podía realizar pagos instantáneos a través de las apps bancarias, así como otro tipo de transferencias no autorizadas. Cleafy señala que Oscorp ha vuelto a la actividad después de un largo periodo de silencio y ahora está presente en toda una red de bots para Android (botnet) llamada UBEL.

“Cuando analizamos algunas muestras, encontramos varios factores que muestran a Oscorp y UBEL con la misma base de código malicioso, lo que sugiere una bifurcación del mismo proyecto original o simplemente un cambio de marca por parte de otros afiliados, ya que su código fuente parece ser compartido entre múltiples amenazas”, precisaron los expertos.

UBEL se ofrece en foros clandestinos a un precio bastante alto (casi 1.000 dólares). Por el momento, la investigación arrojó un gráfico que muestra los países hasta ahora más afectados por el malware (por número de bancos afectados). Destacan las naciones europeas, aunque también hay un gran porcentaje en el resto del mundo.

Países afectados según número de bancos. Foto: Cleafy

¿Cómo mantenerse a salvo?

La mejor defensa para este tipo de amenazas es siempre la prevención. Es importante ser sospechoso de cualquier mensaje de texto relacionado con tus cuentas bancarias y no instalar ninguna aplicación de este tipo a través de enlaces que lleguen por SMS.