Al echar luz sobre el accionar del troyano bancario PixPirate, especialistas en seguridad informática encendieron las alarmas entre los dueños de dispositivos con Android en América Latina. Se trata de un programa malicioso que se cuela en los dispositivos, que se documentó por primera vez en febrero y que ahora ha renovado sus métodos de ataque.
De acuerdo a lo dicho por los especialistas que notificó TN, dicho virus es capaz de robar dinero en forma silenciosa mediante una estrategia de ocultamiento que los usuarios inexpertos no pueden reconocer.
PixPirate: un fraude silencioso y sin ícono
El troyano afecta a clientes de servicios financieros en América Latina y es realmente nocivo, según notaron los especialistas en ciberseguridad de la empresa Cleafy TIR en un informe reciente. Su peligrosidad reside en su capacidad para esconderse en los smartphones y mantenerse activo al ataque, incluso si se elimina la aplicación infectada.
Por lo demás, IBM Trusteer explicó en un reporte separado que PixPirate no tiene un ícono que sea visible en las pantallas de los teléfonos. Así, el malware permanece en las sombras en todas las versiones de Android, el sistema operativo móvil de Google. Además, la mencionada división señaló que las nuevas versiones del troyano usan dos apps que trabajan conjuntamente para vulnerar dispositivos.
Una de ellas se distribuye como un APK (componentes empaquetados para Android) que llega a los usuarios a través de mensajes de phishing vía WhatsApp y/o correo electrónico. Esta herramienta funciona como un “descargador”, solicitando numerosos permisos a los propietarios de los teléfonos.
Una de las funciones que consigue el APK es la posibilidad de realizar otras descargas. Así, instala la segunda aplicación, denominada Droppee, que es un malware bancario. Esta es la app que roba credenciales y dinero, en forma absolutamente invisible, sin un ícono que la identifique en la pantalla principal del celular.
Por lo demás, Droppee consigue un control pleno del dispositivo. Por ejemplo, puede reiniciar el equipo y hacer ajustes en la configuración de la conectividad, entre otras acciones. Según alertaron los especialistas en seguridad cibernética, la aplicación sigue ejecutándose incluso si el usuario afectado elimina la app de descarga. Al diversificar su ataque, detenerlo se vuelve más complejo.
Riesgos asociados a PixPirate y la respuesta de Google
El troyano bancario tiene la capacidad para desactivar las barreras de Google Play Protect, una función de seguridad clave en Android. De acuerdo al sitio Ciberseguridad LATAM, el malware se dirige a Pix, una plataforma de pagos de origen brasilero. Allí, realiza desvíos de fondos y transacciones fraudulentas. Aquel servicio tiene más de 140 millones de usuarios en el país vecino.
Al respecto, un vocero de Google le comentó al sitio Bleeping Computer que el malware no se encuentra dentro de ninguna de las aplicaciones disponibles en la tienda oficial de herramientas para Android. Así, el ataque estaría propagándose por descargas en plataformas de terceros, una práctica poco aconsejada por los especialistas en seguridad.
“Según nuestras detecciones actuales, no se han encontrado aplicaciones que contengan este malware en Google Play”, comentó el representante de la compañía que distribuye Android. Y agregó: “Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play”.
Medidas de seguridad recomendadas
A la hora de evitar las estafas informáticas, en este caso a través de apps, hay algunas recomendaciones básicas. Tanto Google como Apple (responsables de Android e iOS, respectivamente) recomiendan no realizar descargas por fuera de las tiendas oficiales.
Cada una lo hace a su modo: en los iPhone es imposible hacerlo; mientras que en los equipos con Android es factible, aunque desaconsejado. Otra sugerencia para eludir a las aplicaciones fraudulentas es revisar las reseñas, comentarios y puntajes de otros usuarios. Eso, a priori, permite tener una idea del funcionamiento de la herramienta, de posibles fallas y eventuales prácticas indebidas.
Sin embargo, respecto al primer consejo, ¿acaso no aparecen frecuentemente apps con malware en las tiendas oficiales? Los numerosos reportes nos obligan a prestar atención, también en esos entornos. En cuanto al segundo tip, es sabido que los piratas informáticos en muchas ocasiones generan reseñas y puntuaciones falsas.
Dicho esto, comprendemos que la seguridad en los smartphones es un deseo difícil de conseguir. Con recomendaciones que terminan siendo vagas y no siempre aplicables, el mejor consejo es que los usuarios mantengan siempre una actitud atenta, que revisen la reputación de los desarrolladores y se mantengan informados para tomar cartas en el asunto, cuando sea necesario hacerlo.
Seguí leyendo:
