Cómo evitar que los piratas informáticos entren en tu Android y roben información bancaria
Tecnología
Podría pensar que usar su huella digital o su rostro para desbloquear su teléfono es más seguro que usar su PIN.
Pero podrías estar equivocado. Los piratas informáticos han desarrollado un sofisticado malware para Android que puede desactivar su seguridad biométrica y robar su PIN y sus datos.
¿Qué es el malware bancario Chameleon para Android?
El malware se conoce como troyano bancario Chameleon para Android. Fue detectado por primera vez a principios de este año. El troyano puede imitar aplicaciones legítimas y engañarle para que conceda permisos. Una vez que tiene acceso a su dispositivo, puede monitorear su actividad e interceptar sus credenciales.
¿Cómo evita el malware la función de configuración restringida?
El malware también puede eludir la medida de seguridad introducida en Android 13. Esta medida de seguridad, denominada “función de configuración restringida”, le permite controlar qué aplicaciones pueden acceder a determinadas configuraciones y funciones de su dispositivo. Se supone que esta función evita que los piratas informáticos utilicen la función de configuración restringida para tomar el control de su dispositivo. Según BleepingComputer, el malware puede utilizar una técnica inteligente para engañarlo y obtener permiso para utilizar la función de configuración restringida sin su consentimiento. Esto significa que el malware puede controlar su dispositivo e incluso desactivar su huella digital o escaneo facial.
¿Cómo roba el malware su dinero?
Luego, el malware puede mostrar una pantalla de bloqueo falsa y pedirle que ingrese su PIN. Si hace esto, el malware capturará su PIN y desbloqueará su dispositivo. Luego podrá acceder a sus aplicaciones bancarias y otra información confidencial. También puede enviar dinero a cuentas de piratas informáticos o comprar productos en línea sin su conocimiento.
El malware furtivo puede pedirle que cambie su configuración de accesibilidad y obligarlo a ingresar su PIN
Esta versión nueva y mejorada del troyano bancario Chameleon para Android abrirá una página HTML y le pedirá permiso para cambiar su configuración de accesibilidad. Luego abusará de sus funciones de accesibilidad hasta que su teléfono le obligue a ingresar su PIN.
Puede que tú tampoco lo notes. Chameleon utiliza una plataforma llamada Zombinder para adjuntar malware a aplicaciones inocentes. También puede programar tareas. Entonces, una vez que un hacker conoce su agenda, puede ejecutar el troyano cuando su teléfono está normalmente inactivo.
Cómo proteger tu Android
1) La mejor manera de protegerse es utilizar únicamente tiendas de aplicaciones legítimas, como Google Play Store, Amazon App Store o Samsung Galaxy Store. Cargar aplicaciones directamente desde la web o descargarlas presenta muchos riesgos de seguridad. A menudo no se puede ver todo lo que un archivo puede contener y a los piratas informáticos les resulta fácil ocultar el malware.
2) Google trabaja constantemente en formas de mitigar amenazas como estas. Asegúrate de estar utilizando la última versión de Android.
3) Debes tener instalado un buen software antivirus. Uno de los pasos más importantes para proteger su Android del troyano bancario Chameleon y otros programas maliciosos es instalar y actualizar un software antivirus confiable. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Encuentre mi reseña de La mejor protección antivirus aquí.
¿Qué debe hacer si sus datos se ven comprometidos?
Si el malware ya ha invadido su dispositivo, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. Aquí hay algunos pasos que puede seguir:
¿Qué debe hacer si sus datos se ven comprometidos?
Si el malware ya ha invadido su dispositivo, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. Aquí hay algunos pasos que puede seguir:
Cambia tus contraseñas
El troyano bancario Chameleon puede utilizar un registrador de teclas para registrar sus contraseñas cuando las escribe en su dispositivo Android. Esto puede dar a los piratas informáticos acceso a sus cuentas en línea y a su información personal o financiera. Para evitar esto, debes cambiar las contraseñas de todas tus cuentas importantes lo antes posible. Sin embargo, no debes hacer esto en tu dispositivo infectado ya que el hacker puede ver tus nuevas contraseñas. En su lugar, debe utilizar OTRO DISPOSITIVO, como su computadora portátil o de escritorio, para cambiar sus contraseñas. Asegúrese de utilizar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puedes usar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.
Debe verificar periódicamente sus cuentas y transacciones en línea para detectar actividades sospechosas o no autorizadas. Si nota algo inusual, informe a su proveedor de servicios o a las autoridades lo antes posible. También debe revisar sus informes y puntajes de crédito para detectar signos de El robo de identidad o fraude.
Utilice protección contra robo de identidad
El troyano bancario Chameleon puede capturar todo lo que escribe en su dispositivo Android, incluida su información personal y financiera. Los piratas informáticos pueden utilizar esta información para crear cuentas falsas a su nombre, acceder a sus cuentas existentes y hacerse pasar por usted en línea. Esto puede causar graves daños a su identidad y puntaje crediticio.
Para evitar este riesgo, debe utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear su información personal, como el título de su casa, el número de seguro social (SSN), el número de teléfono y la dirección de correo electrónico, y notificarle si detectan alguna actividad sospechosa. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar que los piratas informáticos las utilicen. Lea más de mi reseña de los mejores servicios de protección contra el robo de identidad aquí.
Póngase en contacto con su banco y compañías de tarjetas de crédito
Si los piratas informáticos obtienen su información bancaria o de su tarjeta de crédito, pueden utilizarla para realizar compras o retirar fondos sin su consentimiento. Debe ponerse en contacto con su banco y con las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitirle tarjetas nuevas.
Alerta a tus contactos
Si los piratas informáticos acceden a su correo electrónico o a sus cuentas de redes sociales, pueden utilizarlas para enviar mensajes de spam o phishing a sus contactos. También pueden hacerse pasar por usted y pedirle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual.
Restaura tu dispositivo a la configuración de fábrica
Si desea asegurarse de que su dispositivo esté completamente libre de malware o spyware, puede restaurarlo a la configuración de fábrica. Esto borrará todos sus datos y configuraciones y reinstalará la versión original de Android. Debe hacer una copia de seguridad de sus datos importantes antes de hacer esto y restaurarlos únicamente desde una fuente confiable.
Conclusiones clave de Kurt
Si bien las amenazas como los ataques de malware bancario Chameleon dan miedo, es importante recordar que puedes protegerte. Además de utilizar tiendas de aplicaciones oficiales, software antivirus y la última versión de Android, también debes evitar descargar aplicaciones que no estén disponibles en plataformas confiables. La descarga de aplicaciones de fuentes desconocidas puede exponer su dispositivo a malware y piratas informáticos. Nunca debes arriesgar la seguridad de tu Android descargando aplicaciones.
¿Usted o alguien que conoce ha tenido algún problema con el malware bancario en su dispositivo Android? Estamos interesados en conocer sus experiencias y las precauciones que haya tomado para proteger su información personal. Comparte tu historia escribiéndonos a Cyberguy.com/Contato.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report visitando Cyberguy.com/Newsletter.