El malware para Android Escobar puede robar credenciales de casi 200 apps financieras

Esta amenaza es incluso capaz de hacerse con códigos de autenticación multifactor generados por la aplicación Authenticator.

Alberto Payo

Periodista

Guardar

Android
Android

Cada cierto tiempo surge un nuevo malware móvil para dispositivos Android que supone un peligro para los usuarios de la plataforma del robot. Uno de los últimos en encontrarse comparte apellido con el popular narcotraficante colombiano Pablo Escobar, aunque no tiene su nombre de pila ni está relacionado con él.

El malware Escobar puede apoderarse de un smartphone y hasta tiene la capacidad de robar códigos de autenticación multifactor generados por la aplicación Google Authenticator. 

La web especializada en ciberseguridad Bleeping Computer asegura que Escobar no es tan nuevo como parece. En realidad, se trataría de una versión mejorada del troyano bancario para Android Aberebot. 

Al margen de capturar códigos de autenticación multifactor, puede tomar el control de los dispositivos Android infectados usando VNC, grabando audio y tomando fotos. Además, expande el conjunto de apps específicas para el robo de credenciales. 

Cuando ha conseguido colarse en un dispositivo usa la superposición, mostrando pantallas de inicio de sesión falsas sobre las auténticas para conseguir así las contraseñas. 

Escobar sería tan completo que estaría preparado para imitar las apariencias de 190 instituciones financieras, entre las que se incluyen tanto aplicaciones bancarias como wallets de criptomonedas. 

Con permiso

Además, el malware con nombre de narco pide distintos permisos del teléfono para tener un poder casi onmipotente de los terminales. Con ellos podrá hacer infinidad de cosas, que van desde leer mensajes hasta identificar la ubicación del propietario a través de GPS. 

Posteriormente, Escobar envía todos esos datos a los servidores de comando y control de su operador. 

La versatilidad es el peor arma de esta amenaza, ya que puede encontrar distintas maneras de ingresar a un dispositivo, desde mensajes SMS hasta en apps que aparentemente son inocentes. En cualquier caso, esta amenaza no sale nada barata a quien la quiera usar.