Investigadores de Zimperium, una firma especializada en seguridad móvil, revelaron una campaña maliciosa que se estuvo gestando desde principios de 2022 y que apunta a dispositivos Android. Este ataque, que ya afectó a miles de usuarios, tiene como objetivo robar mensajes de texto y contraseñas de aproximadamente 600 servicios diferentes, incluyendo plataformas financieras. Los expertos identificaron alrededor de 107.000 muestras del malware asociado a esta campaña.
Los atacantes emplean dos métodos principales para llegar a sus víctimas: anuncios engañosos y bots en Telegram. En el primer caso, los usuarios desprevenidos son redirigidos a páginas web que imitan la interfaz de Google Play, la tienda de aplicaciones oficial de Android. Estas páginas falsas muestran estadísticas infladas de descargas para crear una falsa sensación de seguridad y confianza, persuadiendo a los usuarios a descargar aplicaciones cargadas con malware.
En el segundo caso, los atacantes utilizan un “ejército” de 2.600 bots en Telegram que automatizan las conversaciones con los usuarios. Estos bots ofrecen aplicaciones pirateadas que se descargan fuera de la plataforma oficial (como archivos APK). El engaño continúa con la solicitud del número telefónico del usuario, información que los bots utilizan para realizar un seguimiento personalizado y ejecutar futuros ataques.
El principal objetivo de los cibercriminales es acceder a los mensajes de texto de las víctimas mediante permisos abusivos. Una vez que el malware se infiltra en el dispositivo, captura las claves necesarias para acceder a diversas cuentas. La gravedad del ataque aumenta debido a que los atacantes crean números "virtuales" que les permiten sortear los sistemas de autenticación de dos factores. Esto significa que si una plataforma envía un código de seguridad al dispositivo, los atacantes también lo reciben, permitiéndoles acceder a las cuentas de las víctimas.
Las consecuencias de este ataque son significativas. Las víctimas pueden enfrentar cargos no autorizados en sus cuentas y pueden verse implicadas en actividades ilegales asociadas a sus dispositivos y números telefónicos.
Para evitar ser víctima de este tipo de ataques, la principal recomendación es descargar aplicaciones únicamente desde la tienda oficial de Android, Google Play Store. Aunque esto no garantiza una protección total contra el malware, reduce considerablemente el riesgo.