En estos últimos meses se han detectado nuevas variantes de malware bancario en los sistemas Android, como son: «Crocodilus, Sturnus y PlayPraetor, las cuales tienen la capacidad de robar credenciales y vaciar cuentas bancarias en minutos. Aunque Google asegura que “Play Protect” bloquea estas amenazas, los ataques suelen llegar por apps falsas, notificaciones engañosas y suplantación de servicios oficiales, por lo que la prevención de cada usuario es indispensable.
¿Qué se ha detectado?
El malware “Crocodilus” afecta principalmente a usuarios en Europa, Sudamérica y Asia, y se infiltra mediante apps falsas, lo que le permite al ciber-delincuente robar los datos personales para acceder a las cuentas bancarias de la víctima. En el caso de “Sturnus”, este es una malware avanzado que puede interceptar incluso mensajes cifrados de WhatsApp, Signal o Telegram, lo que lo convierte en una amenaza crítica para la privacidad y un mecanismo que facilita la suplantación. El último malware es “PlayPraetor”, el cual utiliza la misma interfaz de Google Play para engañar al usuario, haciendo que éste entregue confiadamente sus credenciales.
¿Cómo operan los ciber-delincuentes para lograr instalar estos softwares maliciosos?
Comienzan primero con mensajes urgentes que solicitan actualizaciones falsas, así se incita al usuario a instalar la app maliciosa o entregar datos sensibles. En otras ocasiones imitan interfaces legítimas como banca móvil o Google Play, logrando con esto que el usuario confíe y entregue sus propias credenciales. El último método es integrarse especialmente con apps de juegos, esto les da una puerta para tener acceso a las comunicaciones, y lograr leer mensajes cifrados. Una vez obtenidas las credenciales o datos esenciales, el malware procede a materializar las transferencias bancarias con un vaciado total de cuentas.
¿Funciona Play Protect?
Google afirma que Play Protect bloquea estas amenazas dentro de la Play Store oficial, y que no hay evidencia de que Sturnus esté disponible allí; sin embargo, Play Protect no protege si el usuario instala apps desde fuentes externas (APK no verificadas), en cuyo caso los diferentes malware pueden pasar desapercibidos.
En los ataques de PlayPraetor, que imitan la tienda oficial, la efectividad de Play Protect se reduce porque el engaño ocurre fuera de los canales legítimos.
Cómo debes protegerte:
- Instala solo desde la Play Store oficial y verifica el desarrollador antes de descargar, en especial en programas de juegos gratuitos. Recuerda que nada se entrega sin un precio, el cual puede ser tus datos personales.
- Mantén Play Protect activado y el sistema operativo Android actualizado.
- Desconfía de notificaciones urgentes o apps que soliciten permisos excesivos como micrófono, cámara o comunicaciones sin que se entienda su razón.
- Usa autenticación multifactor (MFA) en tus cuentas bancarias, así añadirás una capa extra de seguridad.
- Revisa periódicamente los permisos de las apps, para luego eliminar los que no sean necesarios.
El malware bancario en Android evoluciona rápidamente, combinando la ingeniería social con capacidades técnicas avanzadas; por lo tanto, aunque los sistemas operativos ofrezcan una defensa, siempre desconfía y protégete. Recuerda que el verdadero blindaje contra el robo digital es tu conducta; entonces, siempre instala solo apps verificadas, ten recelo de mensajes inesperados, y refuerza la seguridad de sus cuentas bancarias
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
