El malware Escobar 'podría causar estragos en las cuentas bancarias de las víctimas' - ThemeLocal: consejos de blog que funcionan como magia

Un nuevo malware está robando datos personales y datos bancarios en línea haciéndose pasar por el software antivirus de McAfee, pero ¿la gente normal debería tenerle miedo? Le pedimos a tres expertos en seguridad que lo averiguaran. Esto es lo que nos dijeron.

Como detallamos en nuestro explicador de Escobar, el malware es un troyano de Android que utiliza una combinación de funciones de control remoto para engañar a los usuarios desprevenidos para que revelen los datos de inicio de sesión bancarios y los códigos 2FA de Google Authenticator.

Según los informes, Escobar es capaz de hacerse cargo de micrófonos y cámaras, monitorear llamadas, descargar medios, desinstalar aplicaciones, enviar mensajes de texto y más, esencialmente causando estragos en los dispositivos personales de sus víctimas.

Lo que quizás sea más aterrador es que este malware en particular se cuela en los teléfonos bajo la apariencia de un conocido software antivirus: McAfee.

Nos comunicamos con McAfee para obtener más información sobre el software amenazante que secuestra su homónimo.

«McAfee está al tanto de los informes de la aplicación de malware de Android Escobar que se hace pasar por una aplicación legítima de McAfee», dijo Steve Grobman, CTO de McAfee. Reseñas de confianza.

“Esta aplicación maliciosa se distribuye a través de canales de terceros fuera de la tienda Google Play. McAfee está al tanto de este malware y ha implementado protección para nuestros clientes desde el 4 de marzo”.

Grobman explicó que el malware está infectando a los usuarios a través de distribuidores de aplicaciones de terceros que, a diferencia de Play Store de Google y App Store de Apple, no cuentan con ningún proceso para revisar y examinar aplicaciones para confirmar que son seguras para que los usuarios las descarguen. Incluso advirtió que algunos sitios podrían albergar intencionalmente aplicaciones maliciosas como parte de estafas más amplias.

Si bien los ciberdelincuentes han encontrado formas de eludir el proceso de revisión de Google y Apple en el pasado, Grobman aún recomienda a los usuarios que se adhieran a estas tiendas de aplicaciones para tener la mejor oportunidad de evitar malware desagradable, como Escobar.

“Las posibilidades de descargar una aplicación segura de ellos son mucho mayores que en cualquier otro lugar. Además, tanto Google como Apple eliminan rápidamente las aplicaciones maliciosas una vez descubiertas, lo que hace que sus tiendas sean mucho más seguras”.

También hablamos con expertos en seguridad de Comparitech y Pixel Privacy para obtener más información sobre este malware en particular, de dónde proviene y cómo los usuarios inocentes de Android pueden evitar ser víctimas de él.

“Escobar se hace pasar por una aplicación antivirus de McAfee para engañar a las víctimas para que la instalen”, dijo Paul Bischoff, defensor de la privacidad en Comparitech.

“Se descubrió por primera vez que la aplicación se distribuía a través de Discord, lo que muestra cómo las aplicaciones de mensajería de grupos privados se están convirtiendo en un medio popular para distribuir malware. Telegram sufre del mismo problema. Debido a que hay menos moderación de contenido en los chats privados, se permite el paso de más malware”.

“Escobar podría causar estragos en las cuentas bancarias de las víctimas”, advirtió Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy. “Los usuarios deben estar alertas a las alertas de permisos sospechosos en sus dispositivos”.

Hauk recomienda a los usuarios mantener actualizada la protección antivirus y antimalware (legítima) en su dispositivo, usar una VPN para dificultar que los ciberdelincuentes rastreen su actividad en línea y solo instalar aplicaciones de fuentes confiables, como Google Play Store.

“A diferencia de la aplicación genuina de McAfee, Escobar no está disponible en Google Play. Las aplicaciones de terceros fuera de Google Play no son examinadas por Google y conllevan un riesgo mucho mayor de malware”, dijo Bischoff.

“Si tiene que ingresar a la configuración de Android y permitir aplicaciones de fuentes desconocidas, debe pensarlo dos veces antes de descargar la aplicación”.