Anubis, nuevo malware que roba datos bancarios
12/07/2018
0

Si escuchamos Anubis en lo primero que pensamos es en el dios Egipcio con cabeza de perro que adorna más de un salón en casa de tu vecino. Lejos de las pirámides, la arena del desierto y de los paraísos nos llega un nuevo malware, a fecha de hoy aún disponible en la tienda de Google Play, dispuesto a robarte tus credenciales bancarios.

El pasado día 10 IBM X-Force (una división de seguridad en IBM) nos informaba que habían descubierto un nuevo tipo de malware, camuflado dentro al estilo troyano, en algunas aplicaciones. Los usuarios que descargan dichas apps pasan a estar infectados mediante los denominados the Marcher (también conocido como Marcher Exobot) y BankBot Anubis. Los cibercriminales usan estos troyanos para cometer fraude fiscal mediante el robo de las credenciales de los usuarios infectados, usando sus aplicaciones bancarias, monederos virtuales y tarjetas de crédito.

 

Alcance de Anubis

Por el momento se han identificado hasta 10 aplicaciones todas ellas para dispositivos Android y localizadas en Turquía. Esto no implica que dichas infecciones puedan expandirse a más territorios, porque probablemente así suceda ya que está preparada para funcionar, de entre otros, en los siguientes países:

  • España
  • Australia
  • Austria
  • Brasil
  • Canadá
  • China
  • República Checa
  • Francia
  • Alemania
  • Hong Kong
  • India
  • Irlanda
  • Israel
  • Japón
  • Marruecos
  • Polonia

Además las aplicaciones intentan engañar al usuario haciéndole creer que se trata “Google Play Protect“, un antivirus de Google tal y como se puede observar en las captura de pantalla a continuación. De ésta manera el usuario acaba concediendo permisos que permiten capturar la pantalla, usuarios y contraseñas escritos, acceder a ficheros guardados y un largo etcétera de posibilidades.

 

 

Evitar los virus, malwares, etc.

Para un usuario inexperto puede ser complicado evitar infecciones de este tipo, pero siguiendo unos patrones básicos será más complicado que acabes con una infección de este tipo que ponga en riesgo tus ahorros. Algunos buenos consejos pueden ser:

  • Aplicaciones oficiales: Nunca descargar aplicaciones desde páginas no conocidas o copias ilegales.
  • Lee opiniones: Si no conoces la aplicación no es mala idea leerse unas cuantas opiniones de usuarios antes. Desconfía de aquellas opiniones que estén escritas en un lenguaje poco coherente o que tengas síntomas de haber usado un traductor.
  • Instalaciones: El número de instalaciones que tiene una aplicación es determinante para saber si se trata de algo conocido o si lleva poco tiempo en el markeplace. Desconfía de aquellas aplicaciones que no conoces y que tienen pocas descargas.
  • Consulta un profesional: Una segunda opinión no está de más y que mejor opción que consultarnos a nosotros 😉
  • Revisa los permisos: Nunca des permisos no coherentes a una aplicación. Por ejemplo, una calculadora no debería pedirte acceso a tus ficheros o llamadas. Usa la lógica.

 

Si llegamos tarde y ya estás infectado no te preocupes, casi siempre existe una solución, pero lo primero que deberías hacer es cancelar tarjetas de crédito que hayas podido usar desde el punto infectado, porque serán el principal objetivo de los cibercriminales. En segundo lugar puedes ponerte en contacto con un profesional, ¿se te ocurre alguien mejor que nosotros?

En Servicio365 tenemos planes de mantenimiento, donde nos encargaremos de cuidar por la seguridad e integridad de tus equipos, incluyendo terminales móviles. No te lo pienses más y contacta con nosotros para que te asesoremos.

Comparte en redes sociales