Los cibercriminales no descansan y cuando pareciese que ya se tiene algún malware o ataque controlado, abren otro frente de combate. Es como si se tratase de una hidra, aquel monstruo mitológico que al cortarle una cabeza le crecen dos en el mismo lugar.
Prueba de esto es que hace apenas unos meses se logró controlar (que no erradicar) a Chameleon y SpyLoan, dos malware que estuvieron haciendo estragos en Android; y, ahora, una nueva amenaza ha sido detectada y está haciendo de las suyas con un método antiquísimo: los SMS. ¿De qué estamos hablando? Pues de BingoMod, un peligroso malware que puede robar tu dinero y hasta resetear tu Android si logra instalarse en tu dispositivo.
BingoMod roba tu dinero, datos, toma capturas y puede tener control completo sobre tu móvil, ten cuidado con él
Gracias a un informe presentado por el equipo de Bleeping Computer, especializado en ciberseguridad, sabemos que hay una nueva amenaza causando destrozos en Android. El malware se llama BingoMod y llega a tu dispositivo al seguir un enlace malicioso de un SMS.
Este SMS se distribuye a través de campañas de difusión masiva, como cuando correos, tu teleoperadora u otras empresas te envían promociones. Así, es difícil determinar un número específico desde el que pueda llegarte el SMS. Sin embargo, con leer atentamente el texto podrías llegar a identificar este SMS malicioso.
En el mensaje te persuaden de descargar e instalar una herramienta de seguridad para proteger tu móvil. El nombre de dicha herramienta cambia, pero tenemos registro de los siguientes nombres: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo y APKAppScudo. Seguramente existirán otros nombres, pero el hecho es que nadie tiene por qué enviarte un SMS pidiéndote descargar algo.
Ahora bien, ¿cómo funciona BingoMod? Tras recibir el mensaje, seguir el enlace, descargar el APK malicioso e instalarlo, BingoMod te pedirá permisos para usar los Servicios de Accesibilidad de Android. Por si no solo sabes, estos servicios tienen permisos de altísimo nivel, proveyendo un control extenso sobre el dispositivo. Así, es algo que no deberías otorgar a cualquier app, sino solamente a las de extrema confianza.
Al concederle al malware estos permisos, podrá acceder fácilmente a tus credenciales de inicio de sesión en cualquier plataforma, tomar capturas de pantalla y hasta interceptar tus SMS. Asimismo, permitirá al atacante ejecutar comandos remotos en cualquier momento, lo que permitiría tomar control total sobre tu dispositivo.
Bleeping Computer advierte que se conocen casos en los que se han logrado robar hasta 15000 euros de las cuentas bancarias de un afectado. Asimismo, se sabe de la ejecución de comandos para restablecer de fábrica los móviles y que se pierda el rastro de la app tras cumplir con su objetivo de robo de datos.
¿Lo peor? Los agentes de ciberseguridad aseguran que BingoMod sigue en una etapa temprana de desarrollo, pese a estar en la versión 1.5.1. Los criminales detrás de este malware siguen mejorándolo constantemente, lo que nos lleva a pensar que buscan ataques de mayor envergadura e impacto.
¿Cómo te puedes cuidar? Lo primordial es no estar descargando nada que te llegue por SMS o algún mensaje de otras plataformas (como WhatsApp o Telegram). Luego, no conceder permisos que no conoces a las aplicaciones. Y, finalmente, que te eches una pasada por nuestro tutorial para protegerte de malware en Android.
