Oscorp, el nuevo ‘malware’ de Android, puede robar las credenciales de nuestras cuentas bancarias y tarjetas de crédito.
El CERT-AGID (Equipo de Respuestas ante Emergencias Informáticas) de la Agencia para la Italia Digital ha descubierto esta amenaza, que se instala en los smartphones Android y es capaz de vigilar todos los movimientos del usuario.
Este código malicioso es capaz de registrar el audio que recibe el micrófono del móvil, así como grabar videos con las cámaras del teléfono. Por este motivo, se trata de un malware peligroso que es conveniente evitar.
Tras consultar a Luis Corrons, Security Evangelist de Avast, éste nos ha indicado que si tu smartphone Android resulta infectado por este malware, debes desinstalar la aplicación maliciosa que lo ha introducido y cambiar tus datos de acceso a la banca online, ya que seguramente los habrá capturado. Igualmente es importante que compruebes que no hay actividad sospechosa en tu cuenta bancaria.
Es importante destacar que este malware no se instala solo, sino que es el propio usuario quien tiene que autorizar que se instale.
Si has instalado una aplicación móvil tras hacer clic en un enlace recibido a través de SMS o correo electrónico y se ha desactivado la protección por defecto de Android para evitar la instalación de apps ajenas a la Google Play Store, lo más probable es que tu dispositivo esté infectado.
Si has instalado la app maliciosa que contiene este malware y no autorizas a cambiar los permisos de accesibilidad (algo inteligente por tu parte) el malware está programado para abrir la ventana cada 8 segundos y así presionar para que el usuario los active.
Cuando los permisos han sido aceptados el malware empieza a registrar pulsaciones de teclas, desinstalar aplicaciones en el dispositivo, hacer llamadas, enviar mensajes SMS, robar criptomonedas redirigiendo los pagos realizados a través de la aplicación Blockchain.com y también accede a los códigos de autenticación para poder saltar la verificación en dos pasos de Google.
Además, como era de esperar, si la aplicación maliciosa detecta que el usuario está abriendo una de las aplicaciones objetivo para las que incorpora un phishing, éste se le muestra a los usuarios con la intención de robar sus credenciales (especialmente las de banca).
Conclusión
Según Statista, en Marzo de 2020, el número total de nuevos ejemplos de malware para Android ascendían a 482.579 al mes. Según AV-Test, los trojanos son la forma más habitual de malware en los dispositivos Android.
Si utilizas Android, deberías tener activado un antivirus de confianza y realizar periódicamente un análisis del dispositivo para saber si está infectado por alguno de los miles de virus y malwares que existen para esta plataforma.
Los consejos clave de Luis Corrons (Avast) para prevenir este tipo de malware en los smartphones son:
- Utilizar una solución de seguridad que analice todas las apps que se instalen en el teléfono.
- No instalar nunca ninguna app desde fuera de las tiendas oficiales
- Ignorar todos los mensajes que pidan instalar una app que descargue directamente el archivo en tu dispositivo.
O, por supuesto, también puedes pasarte a un iPhone.
