Existen numerosas variantes de malware que pueden comprometer tanto dispositivos móviles como computadoras. Su propósito puede ser el robo de información personal, contraseñas o permitir que atacantes tomen control del sistema. En este artículo, destacamos una nueva aplicación para móviles que se presenta como Starlink y que podría comprometer la seguridad del teléfono. A continuación, te ofreceremos recomendaciones cruciales sobre cómo actuar y prevenir inconvenientes.
El malware en cuestión se llama BeatBanker. Su objetivo es engañar al usuario para que instale esta aplicación creyendo que es de Starlink, la reconocida empresa de Internet vía satélite. Esta aplicación aparece en sitios web que se hacen pasar por Google Play, la tienda oficial para descargar aplicaciones en Android.
Nuevo malware que afecta a Android
Este malware combina funciones de troyano bancario y minería de criptomonedas, específicamente de Monero. Tiene la capacidad de robar credenciales, manipular transacciones y, en última instancia, sustraer dinero de la víctima. Es una amenaza seria que puede impactar a numerosos usuarios.
La detección de esta amenaza fue realizada por investigadores de seguridad de Kaspersky, quienes publicaron una entrada el 10 de marzo en su sitio SecureList. Allí se menciona que es una campaña dirigida a usuarios en Brasil, aunque podría extenderse a otros países. Por ello, es esencial estar alerta, incluso en España, ante posibles problemas de esta índole.
Los investigadores han encontrado que la última versión utiliza el troyano de acceso remoto para Android BTMOB RAT, en lugar del módulo bancario anterior. Esto otorga al atacante control total sobre el dispositivo, permitiéndoles registrar pulsaciones de teclas, grabar lo que aparece en la pantalla, acceder a la cámara y obtener datos GPS.
La técnica empleada permite eludir las alarmas al retrasar las acciones maliciosas. De esta manera, al instalar la aplicación, el antivirus no detecta nada sospechoso y el proceso avanza sin inconvenientes. Después de un tiempo, comienza a ejecutar acciones maliciosas.
Para mantener el malware activo, los investigadores de Kaspersky indican que utilizan un método inusual: reproducir continuamente una grabación de 5 segundos. Aunque esta grabación no es audible, sigue funcionando en el sistema. La víctima no sospechará nada, lo que facilita la minería de Monero y el espionaje.
Cómo protegerse
Para evitar este problema, es crucial tener cuidado al instalar aplicaciones. Como has visto, esta aplicación se puede encontrar en sitios web fraudulentos que simulan ser Google Play. Aunque usar Google Play no garantiza completamente la legitimidad de las aplicaciones, sí reduce considerablemente el riesgo.
Esta aplicación se descarga a través de un archivo APK, por lo que evitar este tipo de formato es el primer paso para protegerse. Al instalar software, asegúrate de hacerlo siempre desde fuentes oficiales y legítimas, evitando dar facilidades a los atacantes.
Te recomendamos también tener una protección general del dispositivo. Utiliza un buen antivirus y asegúrate de tener siempre las últimas versiones instaladas para corregir posibles vulnerabilidades.
Preguntas frecuentes
¿Está disponible esta aplicación en Google Play?
No, esta aplicación se descarga a través de sitios de terceros, en formato APK.
¿Qué sucede si soy víctima de este problema?
Podrían controlar todo lo que haces en tu dispositivo, incluyendo detalles del GPS o grabaciones de pantalla.
¿Me protege un antivirus de este problema?
Un antivirus puede ser útil, pero no es una solución infalible ante este tipo de amenazas. Siempre es crucial tomar medidas de precaución adicionales.
