Se ha descubierto un nuevo virus el cual utiliza los teléfonos Android de sus usuarios para vaciar la cuenta bancaria de las víctimas a través de las aplicaciones bancarias.

La empresa rusa de seguridad cibernética Group-IB publicó un informe inicial de este virus sin nombre el pasado miércoles, advirtiendo que todavía continúa esparciéndose.

El virus se esconde detrás de un mensaje multimedia (MMS) de uno de los contactos del usuario, el virus envía un enlace que, cuando se presiona, despliega el virus a través de una aplicación.

El programa luego obtiene privilegios de administrador en el sistema Android, enviando así mensajes a los contactos pidiendo una transferencia bancaria a través de SMS.

Publicidad

A las víctimas les llega el siguiente mensaje al inicio (traducido del inglés):

“Querido usuario, ha recibido una fotografía a través de SMS. Puede verla usando el siguiente enlace.”

Como parte del análisis, Group-IB destaca que los antivirus instalados en los dispositivos de los usuarios no detecta esta aplicación maliciosa como una amenaza durante la instalación.

“Esta amenaza está dirigida a los usuarios del sistema operativo Android, clientes bancarios que usan banca de SMS y aquellos que usen banca a través de aplicaciones,” comentó el director del departamento de análisis, Rustam Mirkasymov.

“Cabe destacar que los programas de antivirus instalados en los teléfonos de las víctimas no detectó que la aplicación fuese peligroso. En ningún punto, ni siquiera luego de la instalación.”

Este virus añade otra de tantas amenazas cibernéticas que han atacado a muchos usuarios alrededor del mundo, luego de WannaCry y Petya.