El peligroso malware de Android que suplanta a Google Chrome y va a por tu dinero
Cada vez es más peligroso usar nuestros dispositivos móviles. Y si no, que se lo pegunten a los expertos en ciberseguridad que han descubierto una variante peligrosa del malware conocido como Mamont, diseñado para infiltrarse en dispositivos Android bajo la apariencia de Google Chrome y robar información personal de nuestros smartphones, incluidas credenciales bancarias.
Aunque suplanta a Chrome, hasta el punto de que en el mundo de la ciberseguridad se le conoce como Mamont Chrome, en vez de Google Chrome, la realidad es que es un virus que se propaga principalmente a través de correos electrónicos no deseados y sitios web de phishing, es decir, por los métodos habituales con los que se suelen infectar los equipos de víctimas demasiado confiadas.
Lo peligroso es que, una vez que infecta un dispositivo, se disfraza como una versión móvil de Chrome, sustituyendo a la app original, encaso de estar instalada. Los usuarios, engañados por su apariencia, pueden conceder permisos que le otorgan acceso a sus datos sensibles y usar esta app para navegar por la Red y acceder a un sinfín de servicios, como los bancarios.
Es más, el malware engaña a los usuarios con la promesa de un premio en efectivo, solicitando información personal y detalles bancarios, incluido el número de tarjeta de crédito. Luego, anima a los usuarios a no eliminar la aplicación durante un período específico, algo que le da tiempo al malware para conseguir acceso a los mensajes SMS del y así escanear la bandeja de entrada en busca de mensajes relacionados con aplicaciones bancarias.
La verdadera amenaza radica en la capacidad de Mamont Chrome para enviar estos datos confidenciales a un canal de Telegram controlado por los delincuentes. Es entonces cuando, la información robada se utiliza para llevar a cabo fraudes bancarios, incluido el robo de dinero y la manipulación de códigos de autenticación de dos factores (2FA) para acceder a nuestras cuentas desde otros dispositivos que no sean el nuestro.
¿Cómo te puedes proteger?
Aunque el malware Mamont Chrome se camufla como Google Chrome, existen algunas señales de advertencia nos pueden ayudar a reconocer el virus. A diferencia de Chrome legítimo, este malware se presenta como ‘Google Chrome’ con un borde negro alrededor del ícono. Sin embargo, para el ojo no entrenado, puede ser difícil distinguirlo del navegador auténtico, sobre todo si nuestro fondo de pantalla es oscuro.
No obstante, tras el aviso de los expertos en seguridad Google ha asegurado que su servicio Play Protect ofrece protección automática contra aplicaciones maliciosas como Mamont Chrome. Además de deshabilitar estas aplicaciones, esta herramienta de seguridad de Google alerta a los usuarios y ofrece la opción de desinstalar por completo cualquier aplicación identificada como una amenaza.
No obstante, nunca está de más que uses el sentido común y no instales nada desde sitios web poco seguros, o desde mensajes sospechosos. También dedica tiempo a revisar los permisos que solicita una app que quieras instalar, ya que si una aplicación solicita permisos excesivos o inusuales, significa que puede ser peligrosa.
No te olvides de mantener tu dispositivo y las aplicaciones que uses actualizadas con las últimas correcciones de seguridad que ayudan a acabar con vulnerabilidades de software y protegernos antes este tipo de amenazas.