Los dispositivos móviles enfrentan numerosas amenazas de seguridad que pueden poner en riesgo su integridad. Existen diversas formas de malware que tienen la capacidad de hurtar información personal, contraseñas o incluso permitir que los atacantes asuman el control del dispositivo. En este artículo, abordamos un nuevo malware bancario llamado Massiv, que se dirige a los usuarios de Android haciéndose pasar por una aplicación de IPTV.
A continuación, te explicaremos qué puede suceder si tu dispositivo se ve afectado por esta amenaza y las medidas que puedes tomar para protegerte. Nuestro objetivo es asegurar que tu móvil funcione adecuadamente, resguardar tu seguridad y privacidad en todo momento, y evitar que los ciberdelincuentes puedan aprovecharse de ti.
Malware que finge ser una IPTV
Este malware finge ser una aplicación de IPTV. Si la víctima decide instalar este software, en realidad está introduciendo un malware que puede robar información sensible y credenciales de acceso. Utiliza superposiciones de pantalla y tiene la capacidad de registrar las pulsaciones de teclas, comprometiendo así el dispositivo.
Esta amenaza ha sido identificada por investigadores de seguridad de Threat Fabric, como se detalla en su publicación del 19 de febrero. Han observado que se dirige a aplicaciones del gobierno portugués, que emplean una llave móvil digital, así como a sistemas de autenticación y firma digital. Esto ha permitido a los atacantes crear nuevas cuentas en nombre de las víctimas.
Una vez que los piratas informáticos controlan estas cuentas, pueden utilizarlas para blanquear dinero, solicitar préstamos o incluso retirar fondos. Esto puede llevar a que las víctimas acumulen deudas con un banco donde en realidad nunca han tenido una cuenta.
Los investigadores han señalado que Massiv proporciona dos modos de control remoto para sus operadores. Uno de ellos es un modo de transmisión en vivo de la pantalla que utiliza la API MediaProjection de Android. El otro es un modo que extrae datos estructurados del Servicio de Accesibilidad, permitiendo a los atacantes hacer clic en botones, modificar campos de texto, entre otras acciones.
| Síntoma en el Dispositivo | Posible Causa | Acción de Verificación |
|---|---|---|
| Aparición de aplicaciones desconocidas con permisos de ‘Accesibilidad’. | El malware ha obtenido privilegios elevados en el dispositivo. | Dirígete a Ajustes → Accesibilidad → Aplicaciones instaladas y revoca permisos de cualquier app sospechosa. |
| Consumo de batería y datos anormalmente alto. | El malware opera en segundo plano, interactuando con el servidor del atacante. | Verifica el uso de batería y datos por aplicación en Ajustes → Batería. |
| Recepción de mensajes SMS de verificación de dos factores (2FA) no solicitados. | Los atacantes intentan acceder a tus cuentas o registrar servicios a tu nombre. | Contacta de inmediato con la entidad bancaria o servicio involucrado. |
Prevención de este problema
Los atacantes emplean engaños de aplicaciones IPTV para introducir esta amenaza. Se hacen pasar por una aplicación que ofrece contenido en streaming, pero en realidad se trata de un fraude, como hemos mencionado. Estos programas no están disponibles en la tienda oficial de Google Play, sino que son distribuidos a través de otros canales, como sitios de terceros en forma de archivos APK para acceder a contenido de fuentes no oficiales.
En la mayoría de los casos, no proporcionan contenido de televisión. Sin embargo, permiten que los ciberdelincuentes controlen tu dispositivo, roben información y contraseñas. Podrían incluso suplantar tu identidad y solicitar préstamos en tu nombre, como hemos expuesto anteriormente.
