DroidBot: el malware bancario que amenaza a usuarios de Android en España y Europa

Un equipo de investigadores en ciberseguridad de Cleafy ha identificado un nuevo malware llamado DroidBot, diseñado para atacar a usuarios de Android en Europa, especialmente en países como España. Este software malicioso pertenece a la familia de los troyanos de acceso remoto

(RAT) y se ha utilizado para robar credenciales de aplicaciones bancarias, plataformas de criptomonedas y otros servicios financieros.

Así opera DroidBot

Desde junio de 2024, DroidBot ha estado activo en campañas de ataque, aunque los expertos aseguran que todavía se encuentra en fase de desarrollo. Este troyano espía tiene capacidades avanzadas, como:

Keylogging: captura de pulsaciones de teclas.

Monitorización de la interfaz: registra las acciones del usuario.

Intercepción de mensajes SMS y capturas de pantalla, enviando la información a un servidor de control mediante canales cifrados para proteger la identidad de los atacantes.

El malware logra infiltrarse en los dispositivos al hacerse pasar por aplicaciones legítimas. Una vez instalada, la app falsa utiliza los permisos de accesibilidad de Android para ejecutar sus funciones maliciosas sin ser detectada.

Alcance del ataque

Hasta el momento, se ha confirmado que DroidBot apunta a 77 entidades bancarias y financieras, incluidas plataformas de intercambio de criptomonedas. Los ataques se han concentrado en España, Francia, Portugal, Italia y Reino Unido, aunque se prevé una posible expansión hacia América Latina.

Se sospecha que detrás del malware hay desarrolladores de origen turco, quienes han compartido el software en foros de hacking y canales de Telegram. Además, afirman que DroidBot funciona en dispositivos con Android 14 y versiones anteriores, ampliando su alcance a modelos más recientes.

Cómo protegerse

A pesar de las avanzadas técnicas de DroidBot, los especialistas aseguran que los principales antivirus son capaces de detectarlo. Sin embargo, para minimizar riesgos, recomiendan:

Evitar descargas de aplicaciones fuera de Google Play Store. Las tiendas externas suelen carecer de sistemas de seguridad efectivos.

Mantener el dispositivo actualizado y contar con software de seguridad confiable.

Revisar los permisos de las aplicaciones instaladas. Sospechar de apps que soliciten accesos innecesarios.

La amenaza de DroidBot refuerza la importancia de la precaución al descargar aplicaciones y gestionar datos personales en dispositivos móviles, especialmente en un contexto donde las ciberamenazas evolucionan constantemente.

Discover

Sponsor

spot_imgspot_img

Latest

#Trump defiende sus millonarias ganancias en criptomonedas y rechaza acusaciones de conflicto de interés

El presidente de Estados Unidos, Donald Trump, respondió a las críticas surgidas tras la publicación de su declaración financiera anual, en la que se...

Casi 1,700 inversionistas demandan a Binance y a su fundador en Reino Unido por presuntas ventas irregulares de derivados

La plataforma de intercambio de criptomonedas Binance y su cofundador, Changpeng Zhao, enfrentan una nueva batalla legal en el Reino Unido. Un grupo de...

Xbox prueba una función para convertir juegos físicos en copias digitales

Microsoft estaría desarrollando una nueva herramienta que permitiría a los usuarios de Xbox convertir sus videojuegos en formato físico a versiones digitales vinculadas a...

La industria del videojuego enfrenta una nueva ola de despidos y crece la incertidumbre sobre su futuro

La industria de los videojuegos atraviesa uno de los periodos más complicados de los últimos años. Nuevos despidos en estudios de gran renombre, cancelación...

Jugadores lanzan petición para que PlayStation no abandone el formato físico de sus videojuegos

La decisión de PlayStation de dejar de producir videojuegos en formato físico a partir de 2028 ha provocado una fuerte reacción entre la comunidad....