Se descubrió recientemente un malware para Android que usa ingeniería social y algo de código furtivo para recopilar todo tipo de información personal, finalizando con una foto de la identificación personal del usuario.
Este malware ahora solicita que usted se tome una selfie. Aunque esta amenaza en particular sólo ha afectado hasta ahora a los usuarios en Singapur y Hong Kong, siempre es mejor estar consciente de las amenazas actuales y prepararse en consecuencia.
¿Cómo opera este malware?
Al igual que muchos tipos de malware, éste engaña al usuario en la instalación, pretendiendo ser un códec de video o un plugin. Al hacer esto, realmente lo que obtiene es que el usuario le conceda todos los permisos que necesita para ejecutar el código malicioso. Por este motivo llamaríamos a esto un troyano en lugar de un virus, ya que está fingiendo ser una aplicación legítima con funcionalidades ocultas.
Este malware se ejecuta en segundo plano, a la espera de que usted abra aplicaciones específicas donde tendría sentido pedir un número de tarjeta de crédito.
Para conseguir toda la información, se solicita una imagen de la parte frontal y posterior de su identificación. Posteriormente, el malware le pide que se tome una selfie con su identificación en mano.
A partir de este momento, los ciberdelincuentes que controlan el malware ahora tendrán toda la información que necesitan para acceder a sus cuentas online.
Aunque esta no es la primera ocasión en que se detecta un malware que requiere una fotografía, sí es la primera vez que ocurre para malware móvil. Los ciberdelincuentes definitivamente han puesto su atención en este tipo de plataformas.
