Ten cuidado con lo que haces con tu móvil y lo que ves en él porque Klopatra, un troyano bancario para Android, está causando estragos en España y nace desde un grupo criminal organizado con raíces en Turquía.
Este troyano se presenta como una app de televisión por internet, es decir, una IPTV, que promete acceso gratuito a canales, incluidos partidos de fútbol. Es principalmente por este motivo que se ha convertido en la trampa perfecta para que miles de aficionados al deporte acaben cayendo. Pero tras todo esto que, aparentemente, parece tan útil, se esconde un malware que puede llegar a controlar todo tu móvil.
Tan pronto como instalas la app, el troyano pide permisos de accesibilidad. Una vez lo haces, está perdido, ya que esta es la llave maestra que le da poderes casi totales: puede leer lo que escribes, grabar la pantalla, acceder a pulsaciones de teclado y hasta desbloquear el móvil sin que te enteres.
Tras esto, el software detecta cuándo el móvil está en reposo, generalmente por la noche, mientras duermes. Justo en ese momento es cuando el atacante se conecta de forma remota, introduce tu código de desbloqueo, baja el brillo para que no notes luz en la pantalla y entra en tu app bancaria para vaciar la cuenta con transferencias.
Klopatra puede convertirse en tu peor pesadilla si buscas ver el fútbol gratis
El informe de la empresa de ciberseguridad Cleafy Labs lo califica como una amenaza “altamente sofisticada” que marca un antes y un después.
Primero, su núcleo tecnológico. Utiliza una herramienta china llamada Virbox para cifrar y ocultar su código malicioso. Esto hace que los antivirus y muchos sistemas de análisis tengan problemas para detectar el malware. Además, este troyano ha migrado muchas de sus funciones desde el entorno habitual basado en Java hacia bibliotecas nativas en C y C++, lo que complica aún más su análisis.
Por si fuera poco, se autoprotege dentro del dispositivo: usando los permisos de accesibilidad, otorga a sí mismo nuevos permisos, puede navegar los menús del móvil para evitar que el sistema operativo lo cierre o reduzca su actividad en segundo plano.
Una parte muy relevante para llegar a las víctimas es un dropper, es decir, una app inicial que parece normal: Mobdro Pro IPTV + VPN. Esta aplicación no solo te promete televisión gratis y canales piratas, sino que insta al usuario a dar permisos para instalar software sin usar la tienda oficial.
Una vez instalada, esta app permite la salida del verdadero problema, de Klopatra, que ya puede actuar sin problema alguno.
Las víctimas en España se multiplican
Tal y como se ha podido saber, las campañas activas superan los 3.000 dispositivos infectados, de los cuales cerca de 1.000 están en España. Este país, junto con Italia, es su foco principal porque el fútbol y la búsqueda de IPTV gratuitas son exageradas, y eso hace que el ataque sea muy simple.
Los criminales aprovechan esta locura por el fútbol para atraer a usuarios un tanto desesperados por no perderse el partido del fin de semana.
El problema es que, expertos en seguridad advierten que cada nueva variante de Klopatra es aún más difícil de detectar y eliminar, por lo que esta amenaza, tristemente, va a estar entre nosotros mucho tiempo. Como siempre, y si quieres evitar perder todo tu dinero, quizá te compense pagar alguna suscripción.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Smartphones, España, Televisión, Deporte, Estafa, IPTV