Cómo evitar que los piratas informáticos pirateen su dispositivo Android y roben información bancaria

Técnica

Por Curt Knutson, Informe CyberGuy, Fox News

Quizás pienses que usar tu huella digital o tu rostro para desbloquear tu teléfono es más seguro que usar un número de identificación personal (PIN).

Pero podrías estar equivocado. Los piratas informáticos han desarrollado un sofisticado malware para Android que puede desactivar su seguridad biométrica y robar su PIN y sus datos.

¿Qué es el malware bancario Chameleon para Android?

El malware se conoce como troyano bancario Chameleon para Android. Fue descubierto por primera vez a principios de este año. El troyano puede imitar aplicaciones legítimas y engañarle para que les conceda permisos. Una vez que tiene acceso a su dispositivo, puede monitorear su actividad e interceptar sus credenciales.

¿Cómo evita el malware la función de configuración restringida?

El malware también puede eludir la medida de seguridad introducida en Android 13. Esta medida de seguridad, llamada «Función de configuración restringida», le permite controlar qué aplicaciones pueden acceder a determinadas configuraciones y funciones de su dispositivo. Se suponía que esta función evitaría que los piratas informáticos utilizaran la función de configuración restringida para tomar el control de su dispositivo. Según BleepingComputer, el malware puede utilizar tecnología inteligente para engañarle y darle permiso para utilizar la función de configuración restringida sin su consentimiento. Esto significa que el malware puede tomar el control de su dispositivo e incluso desactivar su huella digital o el escaneo facial.

¿Cómo roba el malware su dinero?

Luego, el malware puede mostrar una pantalla de bloqueo falsa y pedirle que ingrese su PIN. Si hace esto, el malware capturará su PIN y desbloqueará su dispositivo. Luego puede acceder a sus aplicaciones bancarias y otra información confidencial. También puede enviar dinero a cuentas de piratas informáticos o comprar productos en línea sin su conocimiento.

El malware de phishing puede pedirle que cambie su configuración de accesibilidad y obligarlo a ingresar un número de identificación personal (PIN).

Esta versión nueva y mejorada del troyano bancario Chameleon para Android abrirá una página HTML y le pedirá permiso para cambiar la configuración de accesibilidad. Luego abusará de sus funciones de accesibilidad hasta que su teléfono le obligue a ingresar su PIN.

Probablemente tú tampoco lo notes. Chameleon utiliza una plataforma llamada Zombinder para adjuntar malware a aplicaciones inocentes. También puede programar tareas. Entonces, una vez que un pirata informático conoce su agenda, puede ejecutar el troyano cuando su teléfono normalmente estaría inactivo.

Cómo proteger tu dispositivo Android

1) La mejor forma de protegerse es utilizar únicamente tiendas de aplicaciones legítimas, como Google Play Store, Amazon App Store o Samsung Galaxy Store. La descarga de aplicaciones directamente desde la web o la descarga local presenta una gran cantidad de riesgos de seguridad. Por lo general, no se puede ver todo lo que un archivo puede contener y a los piratas informáticos les resulta fácil ocultar el malware.

2) Google trabaja constantemente para encontrar formas de mitigar dichas amenazas. Asegúrate de estar utilizando la última versión de Android.

3) Debes tener un buen programa antivirus. Uno de los pasos más importantes para proteger su dispositivo Android del troyano bancario Chameleon y otros programas maliciosos es instalar y actualizar un software antivirus confiable. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará de la presencia de cualquier malware en su sistema, le advertirá que no haga clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Encuentre mi reseña de la mejor protección antivirus aquí.

¿Qué debe hacer si sus datos se ven comprometidos?

Si el malware ya ha invadido su dispositivo, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. Aquí hay algunos pasos que puede seguir:

Cambia tus contraseñas

Debe verificar sus cuentas y transacciones en línea con regularidad para detectar cualquier actividad sospechosa o no autorizada. Si nota algo inusual, informe a su proveedor o a las autoridades lo antes posible. También debe revisar sus informes y puntajes de crédito para detectar signos de esto. El robo de identidad O fraude.

Utilice protección contra robo de identidad

El troyano bancario Chameleon puede capturar todo lo que escribe en su dispositivo Android, incluida su información personal y financiera. Los piratas informáticos pueden utilizar esta información para crear cuentas falsas a su nombre, acceder a sus cuentas existentes y hacerse pasar por usted en línea. Esto puede causar graves daños a su identidad y puntaje crediticio.

Para evitar este riesgo, debe utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear su información personal, como su dirección particular, número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico, y notificarle si detectan alguna actividad sospechosa. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar que los piratas informáticos las utilicen. Lea más sobre mi revisión de los mejores servicios de protección contra el robo de identidad aquí.

Póngase en contacto con su banco y compañías de tarjetas de crédito

Si los piratas informáticos obtienen su información bancaria o de su tarjeta de crédito, pueden usarla para realizar compras o retiros sin su consentimiento. Debe ponerse en contacto con su banco y con las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitirle tarjetas nuevas.

Alerta a tus contactos

Si los piratas informáticos obtienen acceso a su correo electrónico o a sus cuentas de redes sociales, pueden utilizarlas para enviar mensajes de spam o phishing a sus contactos. También pueden hacerse pasar por usted y pedirle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual.

Restaura tu dispositivo a la configuración de fábrica

Si desea asegurarse de que su dispositivo esté completamente libre de malware o spyware, puede restaurarlo a la configuración de fábrica. Esto borrará todos sus datos y configuraciones y reinstalará la versión original de Android. Debe hacer una copia de seguridad de sus datos importantes antes de hacer esto y restaurarlos únicamente desde una fuente confiable.

Conclusiones clave para Kurt

Aunque amenazas como los ataques de malware bancario Chameleon dan miedo, es importante recordar que puedes protegerte. Además de utilizar tiendas de aplicaciones oficiales, software antivirus y la última versión de Android, también debes evitar descargar aplicaciones que no estén disponibles en plataformas confiables. La descarga de aplicaciones de fuentes desconocidas puede exponer su dispositivo a malware y piratas informáticos. Nunca debes arriesgar la seguridad de tu Android descargando aplicaciones.

¿Usted o alguien que conoce ha encontrado algún problema de malware bancario en su dispositivo Android? Estamos interesados ​​en conocer sus experiencias y las precauciones que haya tomado para proteger su información personal. Comparte tu historia escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase al boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.