Estamos acostumbrados a escuchar noticias sobre virus de móviles que intentan entrar en nuestras aplicaciones bancarias para vaciar la cuenta o que espían nuestros mensajes para robar códigos de inicio de sesión.
Sin embargo, los ciberdelincuentes han encontrado una nueva mina de oro en un lugar que todos usamos para guardar datos sensibles por comodidad: las notas. Así es, no eres el único que escribe sus contraseñas o preguntas de seguridad en estas apps.
Pero te recomendamos que dejes de hacerlo. Ha aparecido una nueva amenaza llamada Perseus, un malware con un comportamiento inusual y sumamente peligroso que, en lugar de ir directamente a por tu banco, se dedica a leer lo que tienes escrito en tus notas personales.
Perseus, el malware que roba contraseñas de las aplicaciones de notas en Android
La empresa de ciberseguridad ThreatFabric ha sido la encargada de desvelar esta nueva amenaza. Según su investigación, Perseus es un malware que aprovecha los permisos de accesibilidad del teléfono para espiar la pantalla y extraer texto de la app de notas nativa de Android o de Google Keep, Xiaomi Notes, Samsung Notes, Microsoft OneNote, ColorNote Notepad Notes, Evernote y Simple Notes Pro.
Una vez que infecta el dispositivo, Perseus monitoriza cuándo el usuario abre una app de notas. En ese momento, registra todo lo que hay escrito. Los atacantes saben que muchas personas, por miedo a olvidar sus claves, anotan allí sus contraseñas del banco, las frases de recuperación de sus carteras de criptomonedas o incluso códigos PIN.
Ahora bien… ¿Cómo llega Perseus al móvil? Pues infecta al teléfono cuando el usuario instala apps sospechosas fuera de la Play Store. Se ha detectado la presencia de este virus en el APK de aplicaciones de IPTV o apps para ver deportes en vivo de manera gratuita y fraudulenta.
Aunque ThreatFabric menciona que, de momento, los ataques están dirigidos a usuarios en Italia y Turquía, la técnica es tan efectiva que podría expandirse rápidamente a otros países del mundo. Si bien este virus aún no tiene una presencia masiva en España, es un recordatorio urgente de que nunca debemos guardar información crítica en notas.
Para mantener tus cuentas a salvo, lo más recomendable es migrar tus claves a un gestor de contraseñas (como estos que te recomendamos aquí), activar siempre la autenticación en dos pasos (2FA) para añadir una capa extra de protección y ser extremadamente cautelosos con los permisos de accesibilidad que otorgamos a aplicaciones desconocidas.
Y tú… ¿Seguirás guardando datos sensibles en las notas de tu móvil?
