Activan las alarmas por las apps pirata en Android: un nuevo troyano permite a los hackers robar el dinero de tus cuentas bancarias

Las aplicaciones pirata en Android como Spotify o YouTube Music son muy populares porque permiten acceder a estos servicios de manera ilimitada sin pagar por ellos. No obstante, y como dice el refr¨¢n: ¡°nadie da duros por cuatro pesetas¡±. Es muy habitual que los hackers y otros ciberdelincuentes utilicen estas apps pirata como reclamo para introducir troyanos con los que robar datos sensibles de quienes se las descarguen: desde fotos y v¨ªdeos ¨ªntimos hasta informaci¨®n bancaria con la que pueden acceder a nuestras cuentas para desvalijarlas. Un nuevo troyano llamado SoumniBot est¨¢ causando estragos en los usuarios de dispositivos Android en Corea del Sur, y todo apunta a que su origen est¨¢ en estas APKs modificadas y descargadas a trav¨¦s de terceros.

As¨ª es SoumniBot, un nuevo y peligroso troyano de Android que permite que los hackers vac¨ªen tu cuenta bancaria

El troyano en cuesti¨®n ha sido identificado por expertos de la firma de ciberseguridad Kaspersky Labs, que han alertado de su creciente actividad en Corea del Sur, tal y como revela The Hacker News. Bautizado como SoumniBot, este malware se distribuye a trav¨¦s de APK manipuladas y se caracteriza por su capacidad para pasar desapercibido ante los mecanismos tradicionales de an¨¢lisis de seguridad. Gracias a una serie de t¨¦cnicas sofisticadas, consigue instalarse sin levantar sospechas ni ser detectado por el propio sistema, convirti¨¦ndose en una amenaza especialmente sigilosa. Por lo pronto, no hay indicios de que haya llegado a Espa?a, pero conviene estar alerta ante esta amenaza.

Ampliar

Una vez que un dispositivo Android queda infectado por este troyano, SoumniBot comienza a recopilar informaci¨®n sensible de forma autom¨¢tica. Roba fotos, v¨ªdeos, contactos, SMS, listas de apps instaladas y archivos que contienen certificados digitales bancarios utilizados en Corea del Sur, y los env¨ªa a los hackers de manera peri¨®dica. Adem¨¢s, al tener acceso a los mensajes de texto, puede interceptar los c¨®digos de verificaci¨®n enviados por los bancos durante el proceso de autenticaci¨®n en dos pasos, facilitando as¨ª que los hackers accedan a las cuentas bancarias de las v¨ªctimas y puedan vaciarlas sin que estas lo sepan hasta que es demasiado tarde.

Aunque aplicaciones como Spotify o YouTube Music en versi¨®n pirata pueden parecer una forma tentadora de disfrutar de servicios premium a coste cero, la realidad es que estas APK modificadas muchas veces representan regalos envenenados en toda regla. Los ciberdelincuentes aprovechan su popularidad y las usan como reclamo para colar malware como SoumniBot, sabiendo que muchos usuarios las instalan sin pens¨¢rselo dos veces. El coste de ahorrarse una cuota mensual puede ser extraordinariamente alto si nuestro m¨®vil queda comprometido y los datos personales acaban en manos ajenas.

Ampliar

Recuerda: lo barato puede salir muy caro. Concretamente, puede dejar tu cuenta a cero. En ning¨²n caso merece la pena exponerse a un riesgo tan extremo para tu privacidad y tus ahorros solo con tal de evitar pagar unos pocos euros al mes. Dado que Google asegura que este troyano no ha llegado a ninguna aplicaci¨®n ofrecida a trav¨¦s de su Play Store, la mejor forma de protegerse es descargar ¨²nicamente las aplicaciones desde tiendas oficiales, mantener el sistema operativo actualizado, contar con antivirus u otras soluciones de seguridad fiables en tu dispositivo y, en definitiva, usar el sentido com¨²n a la hora de navegar por internet evitando sitios web y aplicaciones de dudosa procedencia.