'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Empresa de ciberseguridad alerta a usuarios de Android sobre malware que puede vaciar sus cuentas.

Empresa de ciberseguridad alerta a usuarios de Android sobre malware que puede vaciar sus cuentas.

BingoMod puede presentarse como una aplicación de seguridad que aparenta ser segura.

Investigadores de una empresa de ciberseguridad han alertado sobre un nuevo malware para Android que puede robar dinero de las cuentas bancarias de los usuarios. Este malware, conocido como BingoMod, es un tipo de troyano de acceso remoto (RAT). Fue descubierto en mayo de 2024 y recientemente se publicó un informe que detalla su funcionamiento.

Los responsables de BingoMod están llevando a cabo campañas de "smishing", que combina "SMS" y "phishing". Este tipo de ataque de ingeniería social utiliza mensajes de texto falsos para engañar a las personas y hacer que descarguen el software malicioso. En este caso, BingoMod aparece como una aplicación de antivirus legítima, adoptando diversos nombres como Chrome Update, InfoWeb, Sicurezza Web y WebInfo. Además, el malware utiliza el logo de la herramienta de seguridad legítima AVG Antivirus.

Una vez instalada, BingoMod solicita a los usuarios que activen los servicios de accesibilidad para habilitar lo que se presenta como un software de seguridad. Sin embargo, este paso otorga al malware la autorización necesaria para infectar el dispositivo. A partir de ese momento, BingoMod opera de manera discreta, robando credenciales de inicio de sesión, tomando capturas de pantalla e interceptando mensajes de texto. Debido a su integración profunda en el sistema del smartphone, los atacantes pueden controlarlo de forma remota para llevar a cabo fraudes en el dispositivo.

Un aspecto alarmante es que BingoMod no solo simula las acciones del usuario, sino que también desactiva el sistema de seguridad del teléfono, lo que impide que las aplicaciones de seguridad puedan detectarlo. Este malware tiene la capacidad de desinstalar aplicaciones arbitrarias, lo que dificulta aún más su detección. En cualquier momento, los atacantes pueden eliminar todos los datos del teléfono de una sola vez.

Además, un dispositivo infectado podría ser utilizado como plataforma para propagar el software malicioso a través de mensajes de texto. Aunque la situación es preocupante, los investigadores indican que los responsables de BingoMod siguen trabajando para eludir las soluciones de detección.

Para protegerse, es fundamental no hacer clic en enlaces de fuentes no reconocidas ni descargar aplicaciones de lugares poco confiables. Se recomienda utilizar plataformas reconocidas como Google Play Store, donde Play Protect puede detectar y bloquear BingoMod. Aún así, se aconseja mantener precauciones adicionales al descargar aplicaciones.

  • malware
  • ciberseguridad
  • Android
Hackers están robando contraseñas de la auténtica página de inicio de sesión de Google.
|