Android vuelve a ponerse en apuros, debido a un nuevo malware que puede entrar en tu "smartphone", haciendo que no puedas utilizarlo como es debido. Se trata de un virus que ha conseguido entrar en millones de dispositivos.

La empresa Check Point Research (CPR) descubrió un nuevo ataque de malware que se propaga a través de la tienda Google Play en Android. Denominado "AlienBot", es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto inyectar código malicioso en aplicaciones financieras.

El atacante obtiene acceso a las cuentas de las víctimas y consigue controlar por completo su dispositivo. Al tomar el control de un dispositivo, el atacante tiene la capacidad de controlar ciertas funciones, como si estuviera sosteniendo el dispositivo físicamente, como instalar una nueva aplicación en el dispositivo, o incluso controlarlo con TeamViewer.

Después de que Check Point Research informase de sus hallazgos al equipo de seguridad de Android, Google confirmó que todas las aplicaciones se eliminaron de Google Play Store.

El malware tiene la capacidad de pasar de largo todas las barreras de evaluación de virus que tiene Google en su tienda. Esa capacidad para pasar desapercibido demuestra la importancia de por qué se necesita una herramienta de seguridad móvil.

No es suficiente escanear la aplicación durante el período de evaluación, ya que una aplicación con contenido malintencionado puede cambiar, y lo hará, el comportamiento de la aplicación utilizando herramientas de terceros. Las aplicaciones para eliminar son las siguientes:

• Pastel VPN
• VPN del Pacífico
• eVPN
• BeatPlayer
• Escáner de códigos de barras / QR MAX
• eVPN
• Reproductor de música
• tooltipnatorlibrary
• QRecorder

Cuentas bancarias, ese oscuro objeto de deseo

El Joker es uno de los virus informáticos que más dolores de cabeza provocó en Android. Esto se debe en gran medida a su estrategia para contagiar a sus víctimas: camuflarse en aplicaciones legítimas y, desde ahí, contratar servicios de suscripción con la información bancaria del propietario del móvil.

De este modo, al no producirse grandes movimientos de dinero, es fácil que los gastos pasen inadvertidos para los estafados. Se trata de un virus que sufrió un importante revés hace un año.

Sin embargo, la empresa de ciberseguridad Zscaler ha descubierto que este código malicioso se encuentra de vuelta con algunos cambios que le han permitido operar pasando inadvertido.

Joker es un programa espía cuyo objetivo es sustraer los mensajes SMS, las libretas de direcciones y la información del terminal, además de contratar servicios de suscripción sin que el dueño del teléfono móvil lo sepa.

Los técnicos de Zscaler han descubierto que el Joker ha vuelto recientemente al Google Play Store de Android camuflado dentro de aplicaciones con aspecto legítimo.

Las 17 aplicaciones infectadas sirven para distintos propósitos. De este modo, es posible encontrar apps para escanear y convertido documentos a PDF, sistemas de mensajería, teclados virtuales para el móvil, traductores y editores de foto entre otros.

La empresa de ciberseguridad ha hecho público el nombre de las 17 aplicaciones que contaban con el código malicioso del Joker. Revisa bien las aplicaciones que tienes instaladas en tu teléfono móvil porque, de contar con alguna de ellas, deberías eliminarla cuanto antes y revisar tus cuentas bancarias para comprobar que no existan movimientos de dinero sospechosos:

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard - Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator - Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor - Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter - Photo to PDF
• All Good PDF Scanner

Todas las aplicaciones fueron eliminadas de la tienda de aplicaciones Google Play de Android por lo que ya no podrás descargarlas desde allí por error. Sin embargo, si ya las tienes descargadas en tu teléfono es posible que no hayas recibido ningún aviso al respecto.

Alerta por estafa en WhatsApp sobre la IFE

Una nueva estafa a través de WhatsApp comenzó a circular en los últimos días y afecta a los beneficiarios del Ingreso Familiar de Emergencia IFE. Los delincuentes se hacen pasar por la ANSES para obtener las claves del home banking

Este nuevo engaño fue alertado en las últimas horas por el grupo de investigadores de la firma de seguridad informática ESET.

Al parecer, los estafadores se comunican primero vía WhatsApp con un mensaje en el que afirman pertenecer a la ANSES y que al usuario le corresponde el Ingreso Familiar de Emergencia, por lo que se contactan para ayudar a cobrar el beneficio.

El servicio de mensajería permite configurar la cuenta como empresa para enviar muchos mensajes a la vez. Aquel que no se percata del origen del que le escribe, quien modificó la foto de perfil por un logo oficial, parece que lo recibe de una institución y no un individuo. 

Luego, se comunican telefónicamente y solicitan acercarse a un cajero con la tarjeta, para hacer de guía y acercar los pasos para cobrar el dinero.

"En principio los delincuentes no tienen conocimiento previo sobre quién cobra esta asignación. Los ataques se hacen por spam a miles de personas, por no decir millones de teléfonos, con el objetivo que alguien responda. A partir de esa instancia comienza la ingeniería social para obtener datos privados de la víctima y llevar adelante la estafa", dijo Luis Lubeck, especialista del laboratorio de ESET Latinoamérica. 

Durante la comunicación telefónica derivan a la víctima a distintos supuestos operadores de ANSES como distracción e incluso utilizan el mismo audio que utiliza la entidad oficial para las llamadas en espera y así disuadir por completo al estafado.

Una vez en el cajero, en caso de seguir los pasos indicados y, creyendo que se está ingresando el código para cobrar la IFE, la víctima modifica su clave de home banking por una que le indicaron los estafadores, secuestran su cuenta y sacan un préstamo a su nombre, según consignó el diario Clarín.

Las consecuencias de la estafa

En el caso al que ESET tuvo acceso, los ciberdelincuentes solicitaron un préstamo preaprobado en el Banco Ciudad a nombre de la víctima por 200.000 pesos a pagar en 36 cuotas. 

"Un usuario sin mayor conocimiento de quienes tienen acceso a la IFE y dada la incertidumbre económica que muchas personas atraviesan por la situación actual que se vive a raíz de la pandemia, la posibilidad de obtener el beneficio resulta atractiva y permite caer en el engaño de manera más fácil", explicó Luis Lubeck.

Si bien en este caso en particular la red bancaria detectó movimientos sospechosos, detuvo la transferencia y bloqueó el acceso a la cuenta, recién pasados algunos días la víctima pudo volver a recuperar el acceso, tiempo en el que los estafadores habían llegado a transferir 80.000 pesos.

La nueva estafa por WhatApp con el IFE: se hacen pasar por la ANSES para obtener las claves del home banking

En un primer momento el usuario afectado creyó que le habían robado el dinero de la cuenta, hasta que comprobaron que en verdad la estafa tenía como objetivo un préstamo bancario.

Al denunciar lo que ocurrido en el banco, la entidad financiera les comentó que muchas personas están siendo víctimas de esta estafa y que la única opción que tenían era cancelar parte del préstamo y pagar en cuotas el resto.

Qué hacer frente a una estafa telefónica

Las estafas telefónicas o bien a través de servicios de mensajería crecieron durante la cuarentena. Se las conoce como vishing a estos delitos en que se suplanta la identidad de una empresa u organismo con el objetivo de robar dinero o información sensible de sus víctimas.

"Lamentablemente, si bien las estafas en las que se suplanta la identidad de la ANSES no son nuevas, durante la cuarentena se vio un incremento dado que los delincuentes aprovecharon la excusa de la IFE para engañar a más personas.", menciona Lubeck.

Para cobrar la IFE por cajero no se necesita tarjeta de débito

​Aquellas personas que les corresponde la IFE, un ingreso que el gobierno dispuso como medida para ayudar a monotributistas (categorías A o B), trabajadores informales, desocupados, trabajadores de casas particulares o personas que cobran Asignación Universal por Hijo o Asignación por Embarazo para Protección Social, ANSES publicó un documento en el que explica los medios de pago y aclara que, si bien se puede cobrar a través de cajeros automáticos, no se necesita una tarjeta de débito para acceder al dinero.

Asimismo, ANSES no realiza llamados ni solicita datos personales vía correo o SMS. En junio el organismo de presentó 156 denuncias por casos de estafas en varias provincias del país en las que se hacían pasar por empleados del organismo para engañar a eventuales beneficiarios de la IFE.

Además de las llamadas telefónicas, los delincuentes utilizan también otras formas para engañar a los usuarios: el correo electrónico y falsas páginas de Facebook para obtener el CBU o el usuario del Home Banking son otras vías habituales. ANSES advirtió que en ningún caso solicita datos personales o bancarios de manera telefónica, por correo electrónico o a través de mensajes de texto.

En lo que va del año de pandemia de coronavirus los cibercriminales fueron empleando diversas campañas para quedarse con dinero de los damnificados. Además de las estafas telefónicas, se dieron engaños en el que se utilizó el tema del COVID-19 como excusa, también a través de WhatsApp se ofreció una supuesta tarjeta alimentaria y la promesa de un bono a través de un mensaje bajo el título de " programa quédate en casa".

"Nosotros aconsejamos prestar atención, estar informado sobre las distintas amenazas que circulan, mantener los sistemas actualizados y contaron con una solución de seguridad en todos los dispositivos", concluyó Lubeck.