Elimina ya estas 77 apps de tu móvil Android: quieren robarte el dinero que tienes en el banco
Hace un par de meses, investigadores de Cleafy descubrieron una nueva y peligrosa operación de malware para Android conocida como DroidBot. Este malware, cuyo origen es principalmente turco, es capaz de hacerse pasar por instituciones bancarias, plataformas de criptomonedas e incluso organizaciones nacionales.
Este estudio ha sacado a la luz 77 aplicaciones maliciosas que forman parte de este esquema delictivo, y nosotros te las vamos a enumerar todas para que revises si tienes alguna de ellas y eliminarla de inmediato.
¿Cómo funciona DroidBot?
No obstante, merece la pena que comprendas cómo funciona DroidBot para actuar en consecuencia. Se trata de un troyano muy avanzado que es capaz de acceder remotamente al dispositivo de la víctima y espiarlo para cometer fraudes financieros.
Se aprovecha de los servicios de accesibilidad de Android, que están hechos para facilitar a las personas con discapacidad la interacción con el sistema operativo. Con ellos, el malware se otorga el poder de monitorear todo lo que aparece en tu pantalla en tiempo real y, al igual que Snake Keylogger, registrar los caracteres que pulsas en tu teclado, todo ello de forma remota.
Por otro lado, también puede ejecutar comandos para que el usuario rellene formularios con contraseñas y otros datos privados. Por ejemplo, si abres la app oficial de tu banco y estás infectado con DroidBot, el malware pondrá un formulario falso encima del verdadero para que introduzcas tus credenciales, y estas después son enviadas a los ciberdelincuentes.
Igualmente, este malware es capaz de interceptar SMS con códigos de un solo uso, por lo que él solo puede ordenar una transferencia de tu cuenta a otra sin que tú estés presente.
A diferencia de otras amenazas similares, que gastan bastante batería y datos de Internet, DroidBot usa un sistema ligero que consume muy poco ancho de banda y, por tanto, no levanta sospechas.
Como toda amenaza, usa ingeniería social para engañar a los usuarios, haciéndose pasar por aplicaciones legítimas. Una vez instalada y otorgados los permisos, el malware comienza a hacer su trabajo.
Por si no fuera poco ya su peligro, DroidBot es un "Malware-como-Servicio" (MaaS, por sus siglas en inglés). Esto significa que los autores del malware ofrecen a otros ciberdelincuentes la oportunidad de "alquilar" DroidBot y realizar operaciones con él, además de crear sus propias versiones de DroidBot, lo cual hace que se propague muy rápido por todo el mundo.
¿Qué puedes hacer?
Ahora sí, vamos a ver qué puedes hacer tú como usuario. Para empezar, revisa si tienes alguna app con estos nombres de paquete instalada en tu dispositivo (te contamos cómo hacerlo debajo de la tabla).
| com.arkea.android.application.cmb | com.axabanque.fr |
|---|---|
| com.bancocajasocial.geolocation | com.bankinter.launcher |
| com.bbva.bbvacontigo | com.binance.dev |
| com.boursorama.android.clients | com.caisseepargne.android.mobilebanking |
| com.cajasur.android | com.cic_prod.bad |
| com.cm_prod.bad | com.CredemMobile |
| com.fullsix.android.labanquepostale.accountaccess | com.grupocajamar.wefferent |
| com.kraken.trade | com.kubi.kucoin |
| com.kutxabank.android | com.latuabancaperandroid |
| com.lynxspa.bancopopolare | com.mediolanum.android.fullbanca |
| com.mootwin.natixis | com.ocito.cdn.activity.banquelaydernier |
| com.ocito.cdn.activity.creditdunord | com.okinc.okcoin.intl |
| com.okinc.okex.gp | co.mona.android |
| com.rsi | com.sella.BancaSella |
| com.targoes_prod.bad | com.tecnocom.cajalaboral |
| com.unicredit | com.vipera.chebanca |
| com.wrx.wazirx | es.bancosantander.apps |
| es.caixagalicia.activamovil | es.caixaontinyent.caixaontinyentapp |
| es.cecabank.ealia2103appstore | es.evobanco.bancamovil |
| es.ibercaja.ibercajaapp | es.lacaixa.mobile.android.newwapicon |
| es.openbank.mobile | es.pibank.customers |
| es.santander.Criptocalculadora | fr.banquepopulaire.cyberplus |
| fr.bred.fr | fr.creditagricole.androidapp |
| fr.lcl.android.customerarea | io.metamask |
| it.bcc.iccrea.mycartabcc | it.bnl.apps.banking |
| it.carige | it.copergmps.rt.pf.android.sp.bmps |
| it.creval.bancaperta | it.icbpi.mobile |
| it.nogood.container | it.popso.SCRIGNOapp |
| mobi.societegenerale.mobile.lappli | net.bnpparibas.mescomptes |
| net.inverline.bancosabadell.officelocator.android | posteitaliane.posteapp.appbpol |
| posteitaliane.posteapp.apppostepay | www.ingdirect.nativeframe |
| com.garanti.cepsubesi | tr.gov.turkiye.edevlet.kapisi |
| com.ykb.android | com.ziraat.ziraatmobil |
| com.pttfinans | com.fibabanka.Fibabanka.mobile |
| com.pozitron.iscep | com.mobillium.papara |
| com.vakifbank.mobile | com.ingbanktr.ingmobil |
| finansbank.enpara | com.denizbank.mobildeniz |
| tr.com.sekerbilisim.mbank | com.finansbank.mobile.cepsube |
| com.tmobtech.halkbank |
Hay varias formas de acceder a los nombres de paquete de las apps, pero una de las más sencillas es instalando la app Package Name Viewer 2.0.
Con su interfaz sencilla podrás ver una lista con todas tus apps instaladas y debajo de cada una su nombre de paquete. Igualmente, puedes utilizar la lupa que hay en la parte superior para buscar nombres de paquete concretos.
- Descarga Package Name Viewer 2.0 para Android
¿Qué hacer para evitar malware como DroidBot?
Para prevenir infecciones con DroidBot y malware similar, te recomendamos que no instales aplicaciones de fuentes desconocidas, sino solo de Google Play Store. Aun así, revisa siempre las reseñas de los usuarios, ya que, por ejemplo, recientemente detectaron más de 200 aplicaciones maliciosas en Google Play Store.
También es conveniente que revises los permisos de las aplicaciones, y que sospeches de cualquier aplicación que solicite permisos que son más que lo que la app se supone que hace, especialmente aquellos relacionados con los servicios de accesibilidad.
Por lo demás, mantén tu dispositivo actualizado y procura usar algún antivirus móvil. Si no sabes cuál probar, estos son los que consideramos los 10 mejores antivirus online.
¿Qué hacer si estoy infectado con DroidBot?
En caso de que tengas alguna de las apps antes listadas en tu dispositivo, te recomendamos que las elimines de inmediato. Igualmente, contacta a tu banco si diste los datos de tu tarjeta o cuenta bancaria para que tomen las medidas oportunas y no veas tu cuenta vaciada o comenzando a tener transacciones desconocidas.
Por otro lado, y si lo consideras conveniente, puedes contactar con las autoridades, ya que lo más probable es que DroidBot haya extraído tus datos personales y de identificación, y quizá sea apropiado interponer una denuncia para evitar la suplantación de tu identidad.
Cuidado con este malware: te roba el PIN del móvil simulando la pantalla de bloqueo
- Ver Comentarios