Al igual que muchos programas maliciosos dirigidos a Android (SO), la estafa ransomware MaliBot se basa en los Servicios de accesibilidad de Android e implementa un servidor VNC para controlar los dispositivos infectados.

Los Servicios de Accesibilidad están diseñados para proporcionar ayuda adicional con la interacción del dispositivo a los usuarios que lo requieran. Por ejemplo, estos servicios pueden leer la pantalla, simular la pantalla táctil, etc. Por lo tanto, los servicios de accesibilidad de Android son comúnmente utilizados por software malicioso.

¿De qué trata la estafa ransomware MaliBot?

MaliBot es un troyano bancario dirigido a los sistemas operativos Android (OS). Como su nombre indica, este malware busca principalmente extraer información relacionada con la banca y las finanzas de las víctimas.

En palabras más simples, la estafa ransomware MaliBot consiste en robar información financiera, como credenciales de servicios de banca electrónica, contraseñas de billeteras criptográficas y detalles personales.

Sin embargo, MaliBot es una pieza multifuncional de software malicioso capaz de realizar varias acciones en dispositivos infectados, obtener datos vulnerables, pasar por alto la autenticación multifactor/dos factores (MFA/2FA) y administrar o enviar SMS (mensajes de texto).

¿Cuál es el propósito del malware MaliBot?

La mayoría de los programas maliciosos se utilizan para generar ingresos, y esto probablemente se aplica a la estafa de ransomware MaliBot.

Sin embargo, los ataques de malware también pueden estar motivados por la diversión de los ciberdelincuentes, la interrupción de procesos como sitios web, servicios, empresas, rencores personales o razones políticas o geopolíticas.

¿Qué se puede lograr con la estafa ransomware MaliBot?

De manera acumulativa, con la estafa ransomware MaliBot es posible realizar las siguientes acciones:

· Presionar botones: Atrás, inicio, bloquear.

· Simular toques basados en coordenadas: Hacer clic, mantener presionado, desplazarse, deslizar.

· Administrar aplicaciones: Abrir, ejecutar, eliminar.

· Interactuar con texto: Copiar, pegar, borrar.

· Hacer capturas de pantalla, etc.

Este troyano puede superponer la pantalla con páginas falsas que funcionan como páginas de phishing. Es decir, este método de estafa cibernética registra la información ingresada en ellas.

Se ha observado que MaliBot utiliza esta técnica para obtener las credenciales de inicio de sesión de bancos italianos y españoles como CartaBCC, UniCredit y Santander. Sin embargo, la multitud de características de MaliBot representa una amenaza global más que exclusiva.

El programa malicioso también puede eludir los procesos de autenticación MFA/2FA. Esto se ve favorecido por la capacidad del troyano para interceptar mensajes SMS y simular la pantalla táctil.

Este malware se dirige a los servicios de Google y puede eludir su autenticación MFA cuando se le presenta una alerta de inicio de sesión en un nuevo dispositivo al confirmar la legitimidad de la actividad y proporcionar más confirmaciones según sea necesario.

Problemas que causa la infección con MaliBot

Esta modalidad de estafa cibernética trae consigo una gran cantidad de problemas para cualquier dispositivo que se pueda infectar con el troyano. Algunos de los inconvenientes más importantes son:

· La estafa ransomware MaliBot recopila datos sobre el dispositivo, como modelo, ID de Android, lista de aplicaciones, etc. Asimismo, sustrae información de la navegación, como dirección IP o cookies de Internet, entre otros.

· Este troyano también puede adquirir credenciales de inicio de sesión para monederos de criptomonedas.

· Además, el malware puede administrar los SMS al interceptarlos, leerlos y enviarlos. Esta funcionalidad se puede utilizar para obtener códigos MFA/2FA, propagar MaliBot mediante el envío masivo de enlaces maliciosos a los contactos o enviar mensajes a números de tarifa premium. También puede interceptar llamadas y alarmas.

· El troyano también utiliza técnicas que garantizan la persistencia. En otras palabras, para evitar que Android ponga en suspensión los procesos inactivos o los finalice. Hay evidencias que sugieren que los desarrolladores de MaliBot pueden actualizarse para ocultar su presencia o agregar la capacidad de detectar el lanzamiento en un entorno virtual.

· En resumen, las infecciones de MaliBot pueden provocar graves problemas de privacidad, pérdidas financieras y robo de identidad. Si sospecha que su dispositivo está infectado con MaliBot u otro malware, lo más idóneo es usar cuanto antes un antivirus para poder eliminarlo.

¿Cómo se infiltró MaliBot en su dispositivo?

Una reciente investigación descubrió dos métodos utilizados para distribuir la estafa ransomware MaliBot. Uno está difundiendo este troyano bancario bajo la apariencia de aplicaciones relacionadas con criptomonedas, mientras que el otro es smishing.

MaliBot se disfrazó de TheCryptoApp, una aplicación legítima de seguimiento de criptomonedas.

Cuando los usuarios intentan descargar la aplicación de señuelo en un dispositivo Android, descargaron MaliBot en su lugar. Mientras que los usuarios de diferentes sistemas operativos fueron redirigidos a TheCryptoApp real en Google Play Store.

El otro disfraz, Mining X, no se basa en ninguna aplicación existente y se basa en un código QR que conduce a la descarga del archivo infeccioso.

La segunda técnica de proliferación emplea la función de envío de SMS de MaliBot para enviar mensajes de texto no deseados maliciosos a todos los contactos de un dispositivo infectado. Sin embargo, MaliBot puede propagarse usando varios métodos y disfraces. Incluso, este malware podría atacar por medio de Chrome.

Los ciberdelincuentes suelen utilizar técnicas de phishing e ingeniería social para la distribución de programas maliciosos. Los métodos de proliferación más comunes incluyen:

· Spam: Correos electrónicos, SMS, mensajes privados/directos, etc.

· Canales de descarga no confiables.

· Drive-by (sigilosos y engañosos).

· Descargas.

· Publicidad maliciosa.

· Estafas en línea.

· Herramientas de activación de software ilegales.

· Actualizaciones falsas.

¿Cómo evitar la instalación de malware?

Recomendamos enfáticamente investigar el software y descargarlo de fuentes oficiales y verificadas.

Además, activar y actualizar programas utilizando funciones y herramientas proporcionadas por desarrolladores legítimos. Esto debido a que las herramientas de activación ilegal “craqueo” y los actualizadores falsos pueden contener malware.

Otra recomendación es tomar precauciones con el correo entrante. Los archivos adjuntos y enlaces encontrados en correos electrónicos o mensajes de texto sospechosos no deben abrirse, ya que eso puede provocar una infección del sistema.

Debemos recalcar la importancia de tener un antivirus confiable instalado y actualizado. El software de seguridad debe emplearse con el objetivo de analizar frecuentemente el sistema y depurar cualquier tipo de problema o amenaza.

Consejos para evitar estafa ransomware MaliBot

Si bien es cierto que los consejos anteriores son de vital importancia para evitar ser víctima de estafa ransomware MaliBot y de cualquier otro tipo de infección cibernética, hay otras acciones que puedes tomar para tener mayor seguridad en su dispositivo. Algunas de las más importantes son:

Instala las últimas actualizaciones del software

Realizar las actualizaciones de software pertinentes, permite que el sistema pueda estar protegido. Los fabricantes de dispositivos lanzan continuamente varios parches de seguridad y actualizaciones de Android para corregir errores y fallos de los que pueden abusar los ciberdelincuentes.

Un sistema desactualizado es mucho más vulnerable, por lo que siempre debe asegurarse de que el software de su dispositivo esté actualizado.

Restablecer el sistema a estado predeterminado

Realizar un ” Restablecimiento de fábrica ” es una buena manera de eliminar todas las aplicaciones no deseadas, restaurar la configuración predeterminada del sistema y limpiar el dispositivo en general.

Sin embargo, debes tener en cuenta que se eliminarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo, audio, los números de teléfono almacenados en el dispositivo, los mensajes, etc. En otras palabras, el dispositivo se restaura a su estado original.

También puedes restaurar la configuración básica del sistema o simplemente la configuración de red.

Deshabilita aplicaciones con privilegios de administrador

Esta es otra opción para evitar la estafa ransomware MaliBot o cualquier otro virus. Si una aplicación de procedencia maliciosa adquiere privilegios de administrador, los daños en el sistema pueden ser realmente graves.

Para mantener el dispositivo lo más seguro posible, siempre debes verificar qué aplicaciones tienen tales privilegios y deshabilitar las que no deberían.

Restablece los datos de navegación de Chrome

Muchas veces navegamos por cualquier tipo de sitio web sin confirmar su procedencia. Por ello, estamos en riesgo de que la estafa ransomware MaliBot pueda llegar a nuestro dispositivo. Pensando en esto, es aconsejable eliminar el historial de navegación.

Ten en cuenta que restablecer el navegador eliminará todos los datos almacenados en él.

Esto significa que se eliminarán todos los inicios de sesión y contraseñas guardadas. Además, desaparecerá el historial de navegación, las configuraciones no predeterminadas y otros datos. También tendrás que volver a iniciar sesión en todos los sitios web.

luca petrosino

06:50 15 Jul 22

The service provided has been perfect. We highly recommend their services.

Yolanda Cruz Ferrer

09:32 16 Apr 22

Good computer expert, service at an adjusted price. Thanks

cristina moliner

10:07 06 Apr 21

Thanks for helping me in my case. Very professional with the WhatsApp expert report. If I have any other legal problem, I will not hesitate to contact him.

Francisco Martir

09:04 06 Jan 20

mia alsina

16:49 12 Nov 19

The service offered by Mr. Josep Lluís Martir in terms of computer expertise has been unbeatable. Of great effectiveness and delivery in order to be able to cover the user's needs to the maximum. Two days after contacting him by phone, and having directly examined a computer affected by computer hackers, he sent me the expert report by email so that I could file a complaint with the Police. Without a doubt, he is a very serious and efficient professional.

Bartolome Serrano

10:14 18 May 19

Good expert report, it has helped me in my judicial case of unfair dismissal. I recommend it