La cámara se ha convertido en una parte integral de un smartphone, que es a menudo, un factor clave a la hora de decidir qué teléfono usar. Cada vez más empresas están empezando a aprovechar la naturaleza ubicua de la cámara del teléfono, para permitirle hacer cosas como simular un fax para un documento firmado o realizar depósitos bancarios a través de una aplicación al tomar una foto del frente y dorso de un cheque. Desafortunadamente, los ciberdelincuentes también están aprendiendo a aprovechar la cámara del teléfono.
El Equipo de Investigación de McAfee Labs, descubrió recientemente un malware para Android que usa ingeniería social y algo de código furtivo para recopilar todo tipo de información personal, finalizando con una foto de su identificación.
El malware ahora solicita que te tomes una selfie
Aunque ésta amenaza en particular sólo ha afectado hasta ahora a los usuarios en Singapur y Hong Kong, siempre es mejor estar consciente de las amenazas actuales y prepararse en consecuencia. Echemos un vistazo a lo que hace este malware.
Lo que realiza este código malicioso es engañar al usuario en la instalación, pretendiendo ser un códec de video o un plugin. Al hacer esto, realmente lo que obtiene es que el usuario le conceda todos los permisos que necesita para ejecutar el código malicioso. Por este motivo llamaríamos a esto un troyano en lugar de un virus, ya que está fingiendo ser una aplicación legítima con funcionalidades ocultas.
Este malware se ejecuta en segundo plano, a la espera de que usted abra aplicaciones específicas donde tendría sentido pedir un número de tarjeta de crédito. A continuación, muestra su propia ventana a través de la aplicación legítima, solicitándole los datos de su tarjeta de crédito. Después de validar el número de la tarjeta, pide información adicional como el número de 4 dígitos en la parte posterior.
Una vez alimentada esa información, procede a solicitar todo tipo de datos adicionales alegando la necesidad de validar su identidad. Edad, fecha de nacimiento, dirección de correo, etc. todo se recopila.
Después de que consigue toda la información, le solicita una imagen de la parte frontal y posterior de su identificación. Posteriormente, el malware le pide que se tome una selfie con su identificación en mano.
De llevarlo a cabo, los ciberdelincuentes que controlan este malware ahora tendrán toda la información que necesitan para acceder a las cuentas online del usuario.
Cómo Mantenerse Seguro
No instale plugins dudosos
En su mayoría, Internet emplea formatos diferentes para reproducir videos. Si va a un sitio que le pide que instale un "codec" o "plugin de video", no lo haga. Ese sitio está utilizando un formato obsoleto (que podría ser vulnerable a más malware) o está intentando hacer que usted lo instale.
Si cree que le falta un plugin legítimo, vaya directamente al sitio que desarrolla el plugin e instálelo desde allí. Pero en realidad, la mayoría de los sistemas operativos móviles ya tienen incorporados todos los códecs que necesitan, por lo que en caso de duda, salga de ahí.
No tome una foto de su identificación
Siempre debe ser escéptico cuando las aplicaciones empiezan a solicitar demasiada información. En general, almacenar ese tipo de información en un servidor (imagen de su identificación, pasaporte, etc.) no es una buena práctica de seguridad, por lo que incluso si la aplicación que está utilizando legítimamente solicita una copia de su identificación, es posible que desee reconsiderar esa aplicación y sustituirla por otra con mejores prácticas de seguridad.
Instale software de seguridad
dado que este malware es un troyano y se instala con los permisos del usuario, tener su sistema actualizado no LO detendría. Por este motivo, se necesita ejecutar un software de seguridad, para que pueda vigilar aplicaciones malintencionadas como esta, que mediante engaños intentan acceder a su dispositivo.