Cómo los troyanos atacan tu celular

Al contrario de los vírus y worms, los troyanos (caballos de Troya) no se diseminan solos, vienen con archivos de música, e-mails, escondidos en descargas y sitios maliciosos, y utilizan de las vulnerabilidades del navegador para instalar la amenaza.

Es un programa malicioso descargado por la propia víctima que se disfraza como un software legítimo, pero al fin tiene el único objetivo de abrir puertas y entradas para otros malwares, por este motivo llamado de Caballo de Troya.

Los caballos de Troya vienen siempre acompañados de backdoors y ladrones de contraseñas sin infectar otros programas, por eso es tan difícil detectarlos. Ellos aparecen en internet como programas útiles al usuario o por medio de mensajes de e-mail dónde provocan la curiosidad de los internautas, convenciéndolos a descargar archivos anexos maliciosos.

Qué es lo que pueden hacer los Troyanos

• Acceso remoto (o backdoors): permiten una conexión remota al dispositivo infectado
• Guardan informaciones que registras y roban contraseñas
• Roban informaciones del sistema

Como proteger tu celular

¡Ser víctima de un troyano puede causar miedo, pero con la protección de un buen antivirus es posible bloquearlo!

De acuerdo con el equipo de DFNDR Security –  Mejor antivirus de Latino América – lo ideal, además de mantener un antivirus en el dispositivo es el usuario optar por descargar apps y otros archivos en sitios y servidores confiables y oficiales, evitando blogs de descarga ilegales y torrents, por ejemplo.  

el equipo recomienda, todavía, que el usuario desconfíe siempre de enlaces y anexos enviados por email o en los grupos WhatsApp, aunque el mensaje venga de un amigo o contacto de confianza.

Antes de continuar, asegúrate de estar protegido de toda amenaza existente, ¡corre un test Antivirus ahora!

Virus que no sólo roban, hasta chantajean

Skyfin Trojan es un malware que se encuentra en muchos archivos APK que se descargan fuera de Google Play. Una vez que infectó el dispositivo, roba información valiosa y personal, como el número IMEI, ubicaciones recientes y demás.

Skyfin también descarga apps no deseadas, hace compras y da calificaciones sin autorización alguna. El problema es que Skyfin no actúa solo, sino que también descarga apps infectadas con otro troyano llamado Charger, el cual toma la información personal del usuario y bloquea la pantalla, exigiendo el pago de 0.2 Bitcoins (alrededor de $180 USD) a cambio de no divulgar tu información personal en el mercado negro.

Google ya está trabajando en parches de seguridad para sus versiones anteriores, pues Android Marshmallow y Nougat no presentan debilidades ante estos malwares.

De cualquier forma, lo mejor es siempre estar protegido contra virus y amenazas, y para eso nada mejor que DFNDR.

Este troyano identificado como Win32/Bayrob es utilizado por los atacantes como un backdoor y puede ser controlado de forma remota. Una de sus características es que puede enviar información del sistema en el que se instala, así como una lista de procesos que se estén ejecutando en ese momento.

Incluso mientras vive en el nuevo sistema operativo tiene la capacidad de actualizarse a nuevas versiones con capacidades renovadas, descargar y ejecutar archivos.

De ahí que si un equipo se encuentra infectado por esta amenaza, éste pasa a formar parte de un botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.

Lee también: Los riesgos de las páginas web para ver partidos de fútbol gratis

¿Cómo funciona?

Lo primero que reportan las víctimas es un error falso con la intención de hacerles creer que el archivo que descargaron está corrupto, de esta manera no se levantan sospechas de actividad maliciosa. Acto seguido realiza copias de sí mismo en las carpetas del disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, el troyano hace llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.

Por lo anterior, Bayrob podría dañar varios sistemas a través de la instalación de diferentes familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero en línea.

La importancia de identificarlo y eliminarlo a la brevedad se debe a que como tiene la capacidad de actualizarse, puede desarrollar nuevas capacidades y así, seguir controlando el sistema a su antojo.

Una vez más se alerta a los cibernautas a no fiarse de promociones sospechosas que invitan a descargar archivos adjuntos en los correos y a mantener actualizados sus antivirus en computadoras y smartphones.

El 2015 fue el año en el que un troyano se colocó por primera vez en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas y Asacub es un ejemplo de lo que estaremos enfrentando durante todo este año.

Lee también: YouPorn y PornHub pueden dejar inservible tu celular o computadora

Identificado por primera vez en junio de 2015, Asacub podía robar listas de contactos, historial de navegación, lista de aplicaciones instaladas en los dispositivos, enviar mensajes SMS sin el consentimiento del usuario y bloquear la pantalla de un dispositivo infectado. Para otoño del mismo año ya empezaba a ser motivo de denuncias de robos principalmente en Rusia, pero fue cuestión de semanas para que llegara también a Estados Unidos con nuevas funciones.

Ahora que el troyano ha evolucionado tiene la facultad de redireccionar las llamadas de los celulares y el envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no SMS entre el usuario y el proveedor de servicio de telefonía), lo cual es perfecto para realizar fraudes bancarios.

En tan sólo una semana en el mes de diciembre el laboratorio de investigaciones de Kaspersky se identificaron más de 6,500 intentos de infectar a usuarios con este malware por lo cual entró rápidamente en el top cinco de los troyanos para móviles más difundidos durante esa semana, y dentro de la categoría de troyanos bancarios, el más difundido.

“Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto es muy probable que estos dos tipos de malware los haya desarrollado o utilizado la misma banda de ciberdelincuentes, la cual posee un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil”, comentó Roman Unuchek, Analista de Malware en Kaspersky Lab Estados Unidos.