No hay descanso para los ataques en el panorama Android, ahora ha aparecido una nueva amenaza llamada Medusa. Este nombre que parece sacado de una película, viene unido al malware Flubot, que en el pasado ya provocó mucho daño. Ahora vuelve reinventado, con mayores capacidades por hacerse con nuestras datos, llegando incluso a afectar a la aplicación del banco.
A diferencia de lo que ocurre con otros ataques, el virus Medusa, ha atacado únicamente en Europa, iniciándose ahora en América del norte. Por lo tanto, somos los principales afectados de esta amenaza, al menos por el momento. Esto nos hace estar especialmente atentos ante lo que puede ocurrir, pues son varios los método que se han utilizado para colarse en nuestro smartphone y que le sirven para averiguar todo lo que guardamos en el smartphone.
Un virus experto en robar información
La principal finalidad de este ataque se basa en saber todo sobre nosotros, para conseguirlo se sirve de estos tres métodos principalmente, aunque está en continua evolución y podría seguir desarrollando capacidades poco a poco si no conseguimos pararle los pies. Te mostramos todo lo que puede hacer sobre nuestro terminal Android:
- Reconoce el registro de las teclas, lo que le vale para conocer desde nuestro correo electrónico, número de teléfono, fecha de nacimiento, DNI e incluso las contraseñas. Nosotros aparentemente no le estamos dando estos datos, pero al usarlas en cualquier aplicación o documento, Medusa se encarga de recopilarlo.
- Realiza capturas de pantalla, en las que puede conocer información comprometida sobre nosotros, llegando incluso a hacerlas en fotos y vídeos que le terminan llegando a los atacantes con la intención de hacernos chantaje para recuperarlas.
- También analiza el comportamiento que hacemos del teléfono, los números de teléfono a los que llamamos o con quien hablamos en WhatsApp.
La menza llamada Medusa se ha convertido en experta de obtener más datos bancarios de todos los que caen en la trampa. Esto podría provocar que un día, miremos nuestra aplicación y nos encontremos con que se han realizado transferencias que nosotros no hemos realizado.
Debemos tener mucho cuidado
El problema que está afectando a los usuarios podría no terminar llegando a nuestro teléfono, tan solo con recordar recordar los principios de seguridad. No confiar en ningún enlace desconocido, tanto si procede de un SMS, como de una notificación o de cualquier procedencia. Debemos ir con el freno por delante si no queremos encontrarnos ante esta amenaza que además es muy difícil de identificar.
Una vez que la aplicación consigue adentrarse en el móvil a modo de actualización o de aplicación tras tocar en un enlace, no es fácil localizarla y tampoco eliminarla. Esto nos lleva a tener que restablecer el teléfono por completo para que no quede ni huella. Pero antes de pensar en la solución, hay que saber qué se tiene que hacer antes de formatear el smartphone, aunque lo mejor es la prevención y por eso Google continúa llevando a cabo parches de seguridad que nos eviten caer en estas trampas. Sobre todo, atento a los SMS, lo que se ha convertido en el modus operandi de quienes infectan los terminales con este virus.