redaccion@diariodigitalis.com

España, principal víctima del troyano bancario «Xenomorph»

Threatfabric ha descubierto un nuevo tipo de troyano bancario en dispositivos móviles que se está convirtiendo en una verdadera amenaza para España, Portugal, Italia y Bélgica. Lo más preocupante es que “Xenomorph” (así lo han bautizado) se distribuye a través de aplicaciones aparentemente legítimas de Google Play y ha afectado a los usuarios de 56 bancos europeos diferentes.

Al oír su nombre, los fans de Ridley Scott recordarán inmediatamente a aquel terrorífico extraterrestre de su conocida saga que estuvo presente en las pesadillas de más de uno. Sin embargo, esta denominación no es casual. Y es que comparte algunas de sus características con “Alien”, otro malware similar que ha proliferado durante los dos últimos años.

“Al igual que el monstruo protagonista de la famosa franquicia de Ridley Scott, este malware comparte algunos aspectos con su predecesor. Sin embargo, a pesar de sus vínculos obvios con uno de los programas maliciosos más difundidos de los últimos dos años, Xenomorph es radicalmente diferente de Alien en funcionalidades,” explican en su comunicado.

«Alien» y «Xenomorph», dos caras de la misma moneda

Como bien comentan, “Xenomorph” y “Alien” no son tan similares en cuanto a su funcionamiento, pero ambos tienen un código similar y se han distribuido a través de aplicaciones que pueden ser descargadas a través de la tienda oficial de Android. Concretamente, “Fast Cleaner”, una app destinada a liberar espacio en el dispositivo para mejorar su rendimiento, era una de las que contenía dicho troyano.

Id bootcamps Banner

Los investigadores de Threatfabric descubrieron que la app en cuestión “pertenecía a la familia de cuentagotas ‘Gymdrop’”, que esconde un código malicioso para luego distribuirlo entre los usuarios. Lo peor de todo es que “Fast Cleaner” no ha pasado desapercibida precisamente: se estima que la han descargado más de 50.000 usuarios.

Google siempre se mostrado comprometido en la lucha contra este tipo de aplicaciones peligrosas, pero parece que sus esfuerzos no son suficientes. A raíz de la pandemia, la actividad de los ciberdelincuentes se ha intensificado más que nunca y sus métodos para camuflar sus creaciones son cada vez más sofisticados, por lo que es realmente complicado cubrir todos los frentes.

Asimismo, la organización comenta que este troyano se encuentra en una fase de desarrollo temprano, por lo que aún no ha mostrado todo su potencial. De momento, que no es poco, combina el uso de mensajes SMS con notificaciones de verificación de dos pasos para robar información bancaria.

Entre sus objetivos principales, encontramos a España, Portugal, Italia y Bélgica, así como otras aplicaciones, como servicios de correo electrónico y billeteras de criptomonedas, a las que puede tener acceso. Ya ha puesto en jaque a 56 bancos, entre los que se encuentran Santander, BBVA, CaixaBank, ING Direct o Bankinter, pero la lista completa puede consultarse en la publicación.objetivos xenomorph

 

España, el segundo país más afectado por los troyanos bancarios

El de Xenomorph no es ni mucho menos un caso aislado. Un informe reciente de Kasperky ha revelado un dato bastante desalentador. Y es que, actualmente, España es el segundo país más afectado por este tipo de actividades maliciosas por detrás de Japón y seguido por Turquía.

Con un porcentaje de incidencia del 1,55%, nuestro territorio se lleva la medalla de plata en esta infame clasificación. Para más inri, los investigadores de la compañía de ciberseguridad han descubierto que, en la mayoría de los casos (28,97%), el troyano denominado Trojan-Banker.AndroidOS.Biah.h es el culpable de los incidentes.

lista paises afectados por troyanos

Sin duda, nos encontramos en un momento delicado en este sentido. Es extraño no conocer a alguien que haya recibido un SMS recientemente en el que los criminales usurpan la identidad de un banco para tratar de hacerse con sus datos bancarios. El tipo de mensaje más común suele hacer uso de la ingeniería social para engañar a los usuarios, creando una sensación de urgencia del tipo “su cuenta va a ser suspendida” e instándoles a pinchar en un enlace y a rellenar sus datos. Las consecuencias son de sobra conocidas para aquellos incautos que acaben cayendo en la trampa.

Las tecnologías de Kaspersky detectaron 97.661 paquetes de instalación de troyanos bancarios para móviles en 2021. Y, aunque, a primera vista, pueda parecer una cifra increíblemente alta, es bastante inferior a la del año anterior, que llegó a registrar 156.710 archivos de este tipo.

Imagen de elvina1332 en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter