Este troyano roba tu dinero mientras se hace pasar por Chrome

Este troyano roba tu dinero mientras se hace pasar por Chrome

Aunque los smartphones se han convertido en cómodas herramientas para gestionar nuestras cuentas bancarias, también son una vía fácil para recibir malware si no estamos atentos. Uno de los ejemplos más recientes ha sido el troyano "Mamont", que se disfraza como Google Chrome para infiltrarse en dispositivos móviles.

"Mamont" se aprovecha del crédito y popularidad que tiene Google Chrome entre los usuarios, y tal y como ha averiguado la marca de ciberseguridad G Data, los atacantes suelen comenzar su estrategia maliciosa a través de mensajes de phishing y spam.

A primera vista, el ícono del malware es casi idéntico al de Chrome, con la única diferencia notable de un contorno negro en el logo, detalle fácilmente ignorado si no se presta suficiente atención.

Imagen - Este troyano roba tu dinero mientras se hace pasar por Chrome

Una vez instalado, el malware solicita permisos excesivos bajo la premisa engañosa de que el usuario ha sido seleccionado para recibir un premio en efectivo. Se pide a los usuarios que ingresen su número de teléfono y datos de tarjetas de crédito. Posteriormente, la aplicación insta a los usuarios a no eliminarla durante las siguientes 24 horas para poder reclamar el supuesto premio.

Mientras la víctima hace caso, el troyano se encarga de revisar SMS en busca de palabras clave y remitentes predefinidos, relacionados principalmente con servicios financieros como PayPal y bancos rusos.

Además, este malware tiene la capacidad de interceptar SMS nuevos y enviarlos a un canal de Telegram controlado por los atacantes. Por tanto, si tienes el malware instalado y quieres entrar en PayPal, por ejemplo, los atacantes recibirán el código de autenticación que tú recibas. Asimismo, toda tu información personal, conversaciones privadas y otros datos sensibles quedarán expuestos.

Particularmente, este troyano apunta a un público de habla rusa, y esto se ha podido saber entrando en el código del troyano, en donde se pueden encontrar nombres de entidades financieras rusas. Además. "Mamont" significa mamut lanudo en ruso, que a su vez se usa como término coloquial para referirse a una víctima de ciberdelitos.

Para evitar infecciones como esta, te recomendamos que solamente instales apps legítimas desde las tiendas de aplicaciones oficiales. Por otro lado, revisa si los permisos que te piden las apps tienen sentido o no, ya que, por ejemplo, es extraño que un navegador te pida permisos para hacer y gestionar llamadas.

Igualmente, asegúrate de mantener tu dispositivo actualizado y siempre ser cauteloso ante mensajes sospechosos, puesto que, aunque parezcan muy obvias las técnicas usadas por el troyano "Mamont" y similares, como la de la nueva estafa nigeriana, los atacantes se aprovechan de los descuidos de los usuarios para robar su dinero, en este caso haciéndose pasar por Google Chrome.

Elimina ya estas 13 apps de Google Play de tu móvil: son malware

  • Ver Comentarios