Investigadores de Cleafy, una reconocida empresa de ciberseguridad, han descubierto un nuevo y sofisticado malware para el sistema operativo Android, denominado DroidBot. Este troyano de acceso remoto (RAT) ha sido integrado en 77 aplicaciones bancarias y de intercambio de criptomonedas, lo que representa una seria amenaza para usuarios en todo el mundo. Según los expertos, la campaña fue detectada a finales de octubre de 2024, aunque se encontraron rastros de esta amenaza desde junio del mismo año.
¿Cómo Funciona DroidBot?
DroidBot es un malware que combina técnicas avanzadas de Virtual Network Computing (VNC) con funciones de software espía o ‘spyware’. Una vez que la víctima instala una aplicación infectada, el troyano puede acceder remotamente a la pantalla del dispositivo y ejecutar un keylogger para registrar todas las pulsaciones del teclado. Además, puede interceptar mensajes SMS de instituciones financieras, lo que le permite robar códigos de autenticación utilizados en transacciones bancarias.
¿Cuáles son las Aplicaciones Afectadas?
Entre las 77 aplicaciones identificadas por Cleafy, se encuentran algunas populares como:
- BBVA
- Binance
- Kraken
- Santander
- CaixaBank
- MetaMask
Estas aplicaciones, en su mayoría, pertenecen a entidades financieras y servicios de criptomonedas, lo que significa que los usuarios que las descarguen pueden estar expuestos a un robo de datos sensibles.
DroidBot en Expansión: ¿Hacia América Latina?
Aunque las campañas activas de DroidBot se han observado principalmente en países de Europa como Reino Unido, Italia, España y Francia, los investigadores advierten sobre la posible expansión hacia América Latina. De hecho, la relación con Turquía sugiere que el malware podría adaptarse a entornos específicos y extender su alcance geográfico en los próximos meses.
Mecanismos de Resistencia:
Lo que hace aún más peligroso a DroidBot es su capacidad de comunicación de doble canal, lo que mejora su resistencia y flexibilidad operativa. Utilizando un protocolo HTTPS para recibir comandos y un protocolo de mensajería ligero para transmitir datos, el malware se vuelve más difícil de detectar y eliminar.
Precauciones para los Usuarios
Los expertos de Cleafy recomiendan estar muy atentos a las aplicaciones descargadas en sus dispositivos Android y evitar aquellas que provienen de fuentes no oficiales. Además, es crucial mantener actualizado el software de seguridad en los dispositivos para detectar posibles amenazas.
El caso de DroidBot resalta la creciente sofisticación de las amenazas cibernéticas dirigidas a aplicaciones bancarias y de criptomonedas, por lo que se recomienda cautela ante cualquier sospecha de actividad inusual en dispositivos móviles.
