Casi no nos hemos recuperado de las últimas noticias alrededor de malware que acechan a nuestros móviles, y nos topamos de nuevo con otro caso bastante llamativo. Y lo es sobre todo porque poco se puede hacer por evitar su daño, ya que es capaz de zafarse abiertamente incluso de los sistemas de verificación en dos pasos.

Estamos hablando de Malibot, un malware que no solo busca robar nuestras contraseñas en el móvil, sino que hace todo lo posible para que pensemos que no existe rastro alguno de él en el teléfono.

Así es Malibot

Básicamente se trata de un malware creado para robar contraseñas de nuestros dispositivos móviles. Para ello se hace pasar por por un enlace legítimo dentro de un SMS, pero que en realidad no es otra cosa que el pasaporte para descargar este malware en forma de smishing. Así es como llega al teléfono, y como la mayoría de usuarios caen en sus garras prácticamente sin darse cuenta.

ciberamenazas

Los mensajes SMS fraudulentos básicamente nos llevan a sitios web que han sido diseñados para que pensemos que estamos dentro de sitios legítimos, suplantando normalmente a grandes empresas. Pero lo que estamos descargando en realidad es malware. Además, algunas de estas webs fraudulentas suplantan a servicios tales como monederos de criptomonedas o páginas presuntamente especializadas en la valoración de estas monedas virtuales.

Lógicamente esto tiene un gran poder de convocatoria, sobre todo de usuarios con importantes posibles en forma de criptomonedas o similares. De esta forma se les atrae para engañarles y cargar en sus dispositivos a Malibot, un malware especializado precisamente en robarles todos esos datos a estas personas. Pero los investigadores no solo se han dado cuenta de que se busca a este público, sino que además se está atacando también a clientes de bancos españoles e italianos, aunque se advierte de que esto podría ser solo el principio, y llegar a muchas más regiones y víctimas más adelante.

Un malware escurridizo

Como ocurre con tantos malware, este busca sobre todo que le demos unos permisos que le permitan entrar de lleno en el teléfono y tomar el control si es necesario. Para ello quienes descargan este malware sin darse cuenta, terminan por darle permisos a este tanto de accesibilidad como de lanzamiento. Esto le termina dando a los hackers la posibilidad de tomar el control del teléfono, y por tanto acceso a toda esa información sensible que puede terminar siendo muy valiosa.

Estamos hablando por ejemplo del robo de contraseñas y de datos almacenados relacionados con banca, así como del control del teléfono para extorsionar a la víctima y que esta colabore facilitando nueva información de valor para tener un poco más coartada a la víctima. Lo peor de todo es que este malware es que se puede saltar la verificación en dos pasos de algunos servicios. Para ello utilizan los permisos de accesibilidad para hacer creer a la víctima que no está pasando nada, cuando en realidad en segundo plano los hackers están pulsando sí sobre la pregunta de si hemos iniciado nosotros sesión en otro dispositivos. De esta forma burlan las autentificaciones en segundo plano y lo hace especialmente peligroso.