Cuidado con este virus: roba datos personales y dinero

11 meses atrás Martina Aluisi
peligro
peligro/ finanzamoney.it

Junto con los diversos intentos de phishing vuelven a aparecer virus maliciosos y troyanos que podrían entrar en el ordenador y robar datos e información confidencial. 

Hoy en día, los intentos de phishing y estafa se producen a diario de todas las formas y a través de cualquier medio digital: por correo electrónico, whatsapp y vía SMS.

Ahora, sin embargo, los estafadores también vuelven a la carga a través de virus malware que pueden infectar el ordenador de la víctima, robando todos los datos sensibles como la identidad o las claves bancarias.

Esto es lo que ha observado el equipo de Inteligencia de Amenazas del Grupo NCC, que estudia cada vez más estas familias de virus con la intención de bloquearlas.

De hecho, este malware podría suponer una amenaza real para usuarios de todo el mundo, al estar ubicado silenciosamente en una tienda como la de Google que es visitada a diario por millones de personas.

Este es el peligrosísimo virus que puede afectar e infectar ordenadores y móviles

En concreto, el equipo descubrió un virus muy potente y muy peligroso: Sharkbot. Este virus fue descubierto por el Cleafy Threat Intelligence Team en 2021, e incluso era posible descargarlo a través de la aplicación Google Play Store; tras este descubrimiento, se alertó inmediatamente a Google y se eliminó la descarga.

Sin embargo, se descubrieron otros programas maliciosos bancarios que fueron calificados de especialmente peligrosos: Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp.

El malware Sharkbot utilizaba la versión Automatic Transfer Systems (ATS) para dañar dispositivos ya comprometidos y permitir la realización de transferencias de dinero debidamente autorizadas, pero sin el conocimiento de la víctima.

Se consideraba el virus más peligroso porque la transferencia bancaria podía completarse y enviarse directamente sin la aceptación de nadie, a diferencia de otros malware para Android como Anatsa/Teabot u Oscorp, que sólo permitían enviar automáticamente la solicitud de transferencia de dinero con la aceptación de un cómplice.

Además, su extrema peligrosidad radica en que, al estar etiquetados como antivirus dentro de Google Play, deben contener obligatoriamente el uso de dispositivos infectados para compartir la app maliciosa.

ciberataques
ciberataques/ finanzamoney.it

También pueden hacerlo utilizando la función de ‘respuesta directa’. De hecho, a través de la respuesta directa, instan al usuario a descargar esta app, haciéndole creer que se trata de un antivirus, pero en realidad no es más que una forma de compartir malware e infectar el dispositivo implicado.

Por eso hay que tener mucho cuidado porque ahora la forma de infectar nuestros dispositivos se ha puesto al alcance de muchos estafadores y en un momento se pueden perder importantes datos sensibles.