El virus PixPirate lleva un tiempo actuando en móviles Android de una forma muy peligrosa. Pero ahora lo hace mucho más al usar un método que le permite ocultarse en los teléfonos mientras permanece activo, incluso aunque se haya eliminado su app. Esto lo hace más peligroso todavía porque parece indetectable. Además, podrías tenerlo en tu móvil sin darte cuenta.
Aunque este nuevo malware para Android fue documentado por primera vez el mes pasado, ha sabido evolucionar rápidamente para hacerse más peligroso hasta el punto de que se esconde inteligentemente para evitar ser detectado.
Así actúa el virus PixPirate en los móviles
Pese a que el informe sobre este nuevo virus no profundizó en sus mecanismos de ocultación, han sabido introducirse rápidamente para volverse más peligroso. Según un informe de IBM, lo más curioso es que no usa ningún icono de inicio por lo que puede permanecer oculta en todas las versiones recientes de Android hasta Android 14.
Aunque el hecho de no usar un icono les crea el problema de que no tengas la opción de iniciar el malware si lo tienes en tu móvil, han sabido hacerlo bien. Las nuevas versiones de PixPirate usan 2 apps diferentes que trabajan juntas para robar información de tu smartphone. La primera app se conoce como Descargador y se distribuye por medio de un APK después de que alguien lo haya descargado en un mensaje de un email, SMS o WhatsApp. Te pide acceder a permisos peligrosos durante la instalación, como los de accesibilidad, y después se encarga de descargar e instalar la segunda app.
Esta segunda app, llamada Droppee, es un malware bancario cifrado. Al no tener un icono de la pantalla de inicio permanece invisible. Aún así, exporta un servicio al que se pueden conectar otras apps, al que el descargador se conecta cuando quiere activar el virus. Aunque hay esta app que sería la que controlaría el malware, también podría haber otras formas para activarlo, como el arranque del móvil, entre otros. Incluso aunque elimines la app de tu móvil, se seguirá ejecutando en función a ciertos eventos de tu móvil, y lo peor de todo es que permanece oculto mientras lo hace.
Por suerte, al menos de momento, es poco probable que te roben el dinero a menos que uses la plataforma brasileña de pagos Pix, ya que es esta a la que se dirige desviando fondos a las cuentas de los atacantes o haciendo transacciones fraudulentas. Puede actuar silenciosamente, sin que sus víctimas sospechen que está pasando. Teniendo en cuenta que Pix es una app muy popular en Brasil, tienen muchas posibles víctimas. De todas formas, podría centrarse en otras apps de pago en cualquier momento, y entonces sí que se volverá aún más peligroso si cabe.
Para evitar tener este u otros virus en tu móvil, es importante que no descargues ninguna APK o abras ningún enlace que te manden desde un email, WhatsApp o por Internet. Aunque parezca el de algún servicio reconocido que usas, podría tratarse de phishing. Tampoco instales aplicaciones fuera de Google Play, o incluso dentro de esta si tienen muchas opiniones negativas o no son de confianza. No descargues nada que no conozcas o sepas que es seguro.