Latinoamérica. Xenomorph, un troyano bancario diseñado para atacar dispositivos Android que fue detectado por primera vez en febrero de 2022, ha aumentado su frecuencia de ataques en México, incluyendo ahora aplicaciones de servicios bancarios.
De acuerdo con Víctor Ruiz, fundador de SILIKN e Instructor Certificado en Ciberseguridad, “México se encuentra entre los países afectados, por lo que se recomienda a los usuarios tomar medidas como ser cautelosos con las aplicaciones que instalan desde Google Play, así como mantener la cantidad de aplicaciones que se ejecutan en sus teléfonos, al mínimo posible, y sólo instalar aplicaciones de proveedores conocidos y confiables”.
Las recomendaciones del experto se dan debido a que este troyano bancario se infiltra en los dispositivos Android a través de descargas de aplicaciones infectadas, o mediante correos electrónicos de phishing. Una vez instalado, Xenomorph se oculta y comienza a recopilar información confidencial del usuario, como contraseñas y detalles bancarios.
Más aún “Xenomorph se hace pasar por una aplicación llamada "Fast Cleaner", la cual ofrece beneficios tales como acelerar el dispositivo eliminando los elementos no utilizados y permitiendo la optimización de la batería”. Sin embargo, una vez instalado, el malware comienza a recopilar información confidencial del usuario, como detalles bancarios y contraseñas.
En ese sentido, los atacantes detrás de Xenomorph han ampliado su objetivo en México para incluir a los usuarios de aplicaciones bancarias, lo que aumenta el riesgo de fraude financiero. “A la fecha se han encontrado capacidades en Xenomorph para suplantar las aplicaciones de más de 520 instituciones bancarias y financieras, incluidos varios servicios de criptomonedas”.
Específicamente, este se trata de un malware diseñado para dispositivos Android que ha logrado infiltrarse en la tienda oficial de aplicaciones de Google, Google Play, y que ha sido descargado e instalado alrededor de 78,000 veces hasta la fecha, muy a pesar de los esfuerzos de Google para detectar y eliminar aplicaciones maliciosas de su tienda.
La advertencia de Víctor es a mantener la cantidad de aplicaciones que se ejecutan en sus teléfonos, al mínimo posible, y sólo instalar aplicaciones de proveedores conocidos y confiables. Pues debido a sus características, “Xenomorph puede automatizar completamente toda la cadena de fraude, desde la infección hasta el robo de fondos, lo que lo convierte en uno de los troyanos de malware Android más avanzados y peligrosos de la actualidad.
Malware que más ha afectado a Latinoamérica
Históricamente uno de los malwares bancarios más prevalentes en Latinoamérica ha sido Emotet, conocido por propagarse a través de correos electrónicos de phishing y por infectar sistemas Windows, MacOS y dispositivos móviles.
Los países más afectados por Emotet, en Latinoamérica, han sido Brasil, México y Colombia, teniendo en cuenta la información de empresas de seguridad informática, como WeLiveSecurity, Kaspersky y Binary Defense, organización que incluso publicó que este malware podía atacar desde las redes wifi.
Es importante destacar que la situación puede cambiar con el tiempo y la aparición de nuevos malwares, por lo que es crucial que los usuarios de dispositivos digitales en Latinoamérica estén al tanto de las amenazas cibernéticas y tomen medidas preventivas para proteger sus sistemas.
Deje su comentario