Alerta por malware que se hace pasar por Starlink y controla tu móvil
Publicado el
Nueva amenaza en dispositivos móviles
Recientemente, se ha identificado un malware que se presenta como una aplicación legítima de Starlink, el conocido proveedor de Internet por satélite. Este software malicioso, denominado BeatBanker, tiene como objetivo engañar a los usuarios para que lo instalen, lo que puede resultar en el secuestro del dispositivo móvil.
Características del malware
BeatBanker combina funcionalidades de troyano bancario con minería de criptomonedas, específicamente de Monero. Esta amenaza no solo roba credenciales y manipula transacciones, sino que también puede desviar fondos de las cuentas de las víctimas. La detección inicial de esta campaña fue realizada por expertos de Kaspersky, quienes advirtieron que, aunque está dirigida principalmente a usuarios en Brasil, el problema podría extenderse a otros países, incluida España.
Técnicas de evasión
El malware utiliza el troyano de acceso remoto BTMOB RAT, lo que otorga a los atacantes un control total sobre el dispositivo. Esto incluye la capacidad de registrar pulsaciones de teclas, grabar la pantalla y acceder a la cámara y a datos de ubicación. Para evitar ser detectado por software antivirus, el malware emplea técnicas que retrasan la ejecución de sus acciones maliciosas. Inicialmente, no se presenta ninguna actividad sospechosa, pero tras un tiempo comienza a actuar, ejecutando funciones dañinas en segundo plano.
Para mantener el malware activo, los atacantes implementan un método inusual: reproducen una grabación silenciosa de cinco segundos de manera continua. Esto permite que la minería de Monero se realice sin que la víctima sospeche de lo que ocurre en su dispositivo.
Consejos de protección
Para protegerse de este tipo de amenazas, es crucial ser cauteloso al instalar aplicaciones. A menudo, el malware se encuentra en sitios web que imitan a Google Play, por lo que es recomendable descargar aplicaciones solo desde fuentes oficiales. Aunque Google Play no garantiza la seguridad absoluta, reduce significativamente el riesgo.
La instalación de aplicaciones a través de archivos APK debe evitarse en la medida de lo posible. Además, es fundamental contar con un antivirus actualizado y estar atentos a las vulnerabilidades que podrían ser explotadas por software malicioso.
Preguntas frecuentes
¿Está disponible esta aplicación en Google Play? No, se descarga a través de páginas de terceros en formato APK.
¿Qué ocurre si soy víctima de este malware? Los atacantes podrían controlar todas las actividades del dispositivo, incluyendo el acceso a datos del GPS y grabaciones de pantalla.
¿Protege un antivirus contra esta amenaza? Un antivirus puede ser útil, pero no es infalible. Siempre es recomendable tomar medidas de precaución adicionales para asegurar la seguridad del dispositivo.
Mantenerse informado sobre las últimas amenazas y seguir buenas prácticas de seguridad es clave para evitar caer en las redes de este tipo de malware.