virus – Arni Martinez

ANUBIS: Virus que roba datos bancarios

IBM X-Force (empresa dedicada a investigaciones en materia de seguridad digital) informó sobre la existencia de un peligroso virus denominado “Anubis” capaz de penetrar en Google Play Store y convertirse en (como mínimo) 10 aplicaciones falsas (financieras, tiendas en línea, etc…).

El virus funciona como un troyano bancario, o sea, cuando un usuario accede a una aplicación bancaria o cartera digital e introduce los datos de su tarjeta y contraseñas, el virus empieza a escanear la pantalla del aparato y roba la información. Por la capacidad de acción del virus, no se trataría de un simple grupo de “hackers“, sino de una red de piratas informáticos que también estarían cambiando los códigos para que los algoritmos de Google Play no puedan identificar a los estafadores.

Este virus fue creado para operar en Turquía, pero se cree que podría operar en más países. Recomiendan tener precaución manteniendo actualizadas las aplicaciones instaladas y un antivirus y antiespía legítimo. Asimismo, no abrir archivos recibidos por parte de direcciones de email sospechosas y descargar archivos y software desde fuentes de confianza (portales oficiales de descarga, etc.).

NUEVO VIRUS QUE PUEDE QUEMAR EL CELULAR – ¡CUIDADO!

SE TRATA DEL MALWARE LOAPI. LA MAYORÍA DE LOS AFECTADOS ESTÁ EN AMÉRICA LATINA.

El virus Loapi se camufla como una aplicación de seguridad o de contenido para adultos. La mayoría de los afectados está en México, Brasil, Chile, Panamá y Perú. Loapi se esconde como un aviso falso y los usuarios lo descargan. Una vez instalado, busca aplicaciones de seguridad reales y las marca como “malware” para que el usuario las borre. El virus puede descargar distintas herramientas y transformarse, según convenga, en un ransomware o en uno dedicado a robar claves bancarias.

Las “funciones” de Loapi son: mostrar publicidad (cobrando por ello comisión), pagar suscripciones (puede pagar vía SMS servicios premium y de esta forma robarle dinero al dueño del celular), participar de ataques DDoS (obliga a colaborar con una red de dispositivos “zombie” para realizar un ataque de denegación de servicio a otro dispositivo impidiendo que se conecte con normalidad) y minar criptomonedas (la criptomoneda Monero, una enfocada en la privacidad y el anonimato de las transacciones, usando el CPU del celular en forma agresiva pudiendo quemarte la batería del celular en 48 horas).

Para evitar instalar el malware, es recomendable únicamente descargar aplicaciones de la tienda oficial de Google, desactivar la instalación de apps de fuentes desconocidas (Menú>Configuración>Seguridad>Fuentes desconocidas) y descargar sólo las aplicaciones necesarias (cuantas menos, mejor).