Alertan a usuarios de Android por un virus bancario que se esconde en los dispositivos

El caso PixPirate pone en alerta a los usuarios de América Latina, con un método que invisibiliza la intrusión y que roba dinero desde “las sombras” de otras aplicaciones. Desde Google advirtieron que el virus proviene de la descarga de aplicaciones en plataformas de terceros.

Alertan a usuarios de Android por un virus bancario que se esconde en los dispositivos
Recomiendas tomar medidas frente a PixPirate y otros malware. Imagen: Medium

Al echar luz sobre el accionar del troyano bancario PixPirate, especialistas en seguridad informática encendieron las alarmas entre los dueños de dispositivos con Android en América Latina. Se trata de un programa malicioso que se cuela en los dispositivos, que se documentó por primera vez en febrero y que ahora ha renovado sus métodos de ataque.

De acuerdo a lo dicho por los especialistas que notificó TN, dicho virus es capaz de robar dinero en forma silenciosa mediante una estrategia de ocultamiento que los usuarios inexpertos no pueden reconocer.

El troyano es especialmente peligroso porque se esconde en los smartphones.
El troyano es especialmente peligroso porque se esconde en los smartphones.

PixPirate: un fraude silencioso y sin ícono

El troyano afecta a clientes de servicios financieros en América Latina y es realmente nocivo, según notaron los especialistas en ciberseguridad de la empresa Cleafy TIR en un informe reciente. Su peligrosidad reside en su capacidad para esconderse en los smartphones y mantenerse activo al ataque, incluso si se elimina la aplicación infectada.

Por lo demás, IBM Trusteer explicó en un reporte separado que PixPirate no tiene un ícono que sea visible en las pantallas de los teléfonos. Así, el malware permanece en las sombras en todas las versiones de Android, el sistema operativo móvil de Google. Además, la mencionada división señaló que las nuevas versiones del troyano usan dos apps que trabajan conjuntamente para vulnerar dispositivos.

Así actúa el virus PixPirate en los teléfonos. Imagen: Movil Zona
Así actúa el virus PixPirate en los teléfonos. Imagen: Movil Zona

Una de ellas se distribuye como un APK (componentes empaquetados para Android) que llega a los usuarios a través de mensajes de phishing vía WhatsApp y/o correo electrónico. Esta herramienta funciona como un “descargador”, solicitando numerosos permisos a los propietarios de los teléfonos.

Una de las funciones que consigue el APK es la posibilidad de realizar otras descargas. Así, instala la segunda aplicación, denominada Droppee, que es un malware bancario. Esta es la app que roba credenciales y dinero, en forma absolutamente invisible, sin un ícono que la identifique en la pantalla principal del celular.

Por lo demás, Droppee consigue un control pleno del dispositivo. Por ejemplo, puede reiniciar el equipo y hacer ajustes en la configuración de la conectividad, entre otras acciones. Según alertaron los especialistas en seguridad cibernética, la aplicación sigue ejecutándose incluso si el usuario afectado elimina la app de descarga. Al diversificar su ataque, detenerlo se vuelve más complejo.

Riesgos asociados a PixPirate y la respuesta de Google

El troyano bancario tiene la capacidad para desactivar las barreras de Google Play Protect, una función de seguridad clave en Android. De acuerdo al sitio Ciberseguridad LATAM, el malware se dirige a Pix, una plataforma de pagos de origen brasilero. Allí, realiza desvíos de fondos y transacciones fraudulentas. Aquel servicio tiene más de 140 millones de usuarios en el país vecino.

Alerta en América Latina por PixPirate. Imagen: Minuto da Segurança
Alerta en América Latina por PixPirate. Imagen: Minuto da Segurança

Al respecto, un vocero de Google le comentó al sitio Bleeping Computer que el malware no se encuentra dentro de ninguna de las aplicaciones disponibles en la tienda oficial de herramientas para Android. Así, el ataque estaría propagándose por descargas en plataformas de terceros, una práctica poco aconsejada por los especialistas en seguridad.

“Según nuestras detecciones actuales, no se han encontrado aplicaciones que contengan este malware en Google Play”, comentó el representante de la compañía que distribuye Android. Y agregó: “Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play”.

Medidas de seguridad recomendadas

A la hora de evitar las estafas informáticas, en este caso a través de apps, hay algunas recomendaciones básicas. Tanto Google como Apple (responsables de Android e iOS, respectivamente) recomiendan no realizar descargas por fuera de las tiendas oficiales.

Cada una lo hace a su modo: en los iPhone es imposible hacerlo; mientras que en los equipos con Android es factible, aunque desaconsejado. Otra sugerencia para eludir a las aplicaciones fraudulentas es revisar las reseñas, comentarios y puntajes de otros usuarios. Eso, a priori, permite tener una idea del funcionamiento de la herramienta, de posibles fallas y eventuales prácticas indebidas.

Un ojo inexperto difícilmente distinguirá la acción del troyano PixPirate en el teléfono.
Un ojo inexperto difícilmente distinguirá la acción del troyano PixPirate en el teléfono.

Sin embargo, respecto al primer consejo, ¿acaso no aparecen frecuentemente apps con malware en las tiendas oficiales? Los numerosos reportes nos obligan a prestar atención, también en esos entornos. En cuanto al segundo tip, es sabido que los piratas informáticos en muchas ocasiones generan reseñas y puntuaciones falsas.

Dicho esto, comprendemos que la seguridad en los smartphones es un deseo difícil de conseguir. Con recomendaciones que terminan siendo vagas y no siempre aplicables, el mejor consejo es que los usuarios mantengan siempre una actitud atenta, que revisen la reputación de los desarrolladores y se mantengan informados para tomar cartas en el asunto, cuando sea necesario hacerlo.

Seguí leyendo:

Tenemos algo para ofrecerte

Con tu suscripción navegás sin límites, accedés a contenidos exclusivos y mucho más. ¡También podés sumar Los Andes Pass para ahorrar en cientos de comercios!

VER PROMOS DE SUSCRIPCIÓN

COMPARTIR NOTA