Son muchos los timos que van y vienen a través de Internet y que intentan por todos los medios hacerse con los datos de todos los usuarios posibles con un solo fin: robar. El problema es que hay muchas formas de conseguirlo y de alguna manera los usuarios caen presas de estos engaños, siendo uno de los más potentes el troyano conocido como Medusa.
No es un ciberataque cualquiera, sino que es un malware que es capaz de afectar a tu teléfono móvil y que se descubrió en 2020. Su técnica se ha ido refinando hasta nuestros días y una última versión está afectando a usuarios de siete países entre ellos España.
Un malware que registra las pulsaciones de la pantalla
Estamos acostumbrados a avisarte de todas las novedades que hay en el campo de la ciberseguridad para evitar que caigas en todo tipo de estafas. Seguro que conoces algunas de las más comunes y todas ellas responden a una metodología de phishing o smishing con las que un malhechor intenta que le cedas todos tus datos, haciéndote creer que un servicio que utilizas de manera habitual requiere de tu atención porque hay un fallo en los pagos.
El problema es que este tipo de campañas no siempre funcionan de la misma manera y hay ciudades delincuentes que son capaces de utilizar malware muy sofisticado para hacerse con esos datos incluso aunque el propio usuario se haya dado cuenta tarde y quiera escapar. Algo similar es lo que es capaz de hacer Medusa, un malware para Android que es capaz de robar tus datos bancarios de forma remota. Según las declaraciones de los investigadores de seguridad Simone Mattia y Federico Valentini que recoge The Hacker News las nuevas versiones presentan un “conjunto de permisos liviano y nuevas características, como la capacidad de mostrar una superposición de pantalla completa y desinstalar aplicaciones de forma remota”.
Normalmente, este tipo de malwares llegan a los teléfonos móviles a través de aplicaciones de terceros que se instalan fuera de las tiendas de oficiales donde es más sencillo colar este tipo de robots capaces de robar datos de manera remota. De esa manera es posible llegar a los teléfonos de varios usuarios sin necesidad de pasar por filtros y permisos y consiguiendo entrar a toda la información que un usuario guarda en su teléfono de manera rápida y sin que se entere.
Qué novedades hay en esta última versión de Medusa
Además de que no necesita tantos permisos por parte del teléfono para funcionar medusa también despliega otras características con las que un usuario puede darse cuenta de que hay algo raro funcionando en su teléfono. La primera de ellas viene de la mano de mensajes falsos de actualizaciones de aplicaciones conocidas especialmente de mensajería con las que les es más sencillo introducirse en los teléfonos de los usuarios, aunque los problemas más importantes llegan en su proceso de funcionamiento.
Por desgracia, el malware es capaz de hacerse pasar por un estado del teléfono en el que parece estar apagado poniendo la pantalla en negro. Esto es un problema porque mientras que el usuario puede pensar que la aplicación no funciona correctamente o que su teléfono está apagado por detrás, el dispositivo está funcionando enviando datos al ciberdelincuente que ha logrado introducirse en el terminal. También es capaz de seguir las pulsaciones que los usuarios hacen en la pantalla, por lo que incluso si entran en una página oficial para comprar un producto, la pantalla le dará al virus todos los datos que necesita para robar los datos bancarios de la persona que está utilizando un servicio.
A modo de conclusión, es importante que no lo descargues programas de terceros de dudoso origen y mucho menos confíes en los anuncios que intentan venderte una falsa actualización ya que puede que el software Medusa infecte tu dispositivo sin que lo sepas. Además, debes tener en cuenta de que esta nueva campaña se ha detectado en siete países entre ellos España, razón de más para estar alerta.
