Tenemos malas noticias porque un nuevo troyano bancario llamado Red Alert 2.0 está llegando a los dispositivos Android. El nuevo troyano bancario fue descubierto por investigadores de SfyLabs. Estos investigadores terminaron viendo por primera vez el troyano bancario Red Alert 2.0 en un foro de piratería de habla rusa. Bleeping Computer luego obtuvo el informe que se compartió con ellos.
Es posible que Red Alert 2.0 solo se haya desarrollado en los últimos meses. Esto significa que no mucha gente conoce Red Alert 2.0 que tiene dispositivos Android. Siga leyendo para obtener más información sobre este nuevo troyano bancario y cómo podría afectarle a usted y a su información personal.
El troyano bancario Red Alert 2.0 aún no ha llegado a Google Play Store
La buena noticia sobre el troyano bancario Red Alert 2.0 es que parece que aún no ha afectado a Google Play Store. Dado que este troyano bancario se acaba de desarrollar, eso significa que aún no se ha lanzado oficialmente a la naturaleza. Los investigadores pudieron encontrar un par de aplicaciones infectadas con este troyano e incluso rastrearon los servidores C&C que administraban Red Alert 2.0. Todas estas aplicaciones se encontraron en tiendas de aplicaciones de terceros y no formaban parte de Google Play Store. Hasta el momento, Red Alert 2.0 no ha aparecido en Google Play Store, pero la amenaza es definitivamente real.
El troyano bancario Red Alert 2.0 funciona como otros troyanos similares que se centran en la banca. Esto significa que se ocultará dentro de la aplicación bancaria o social y lo hace colocando una pantalla superpuesta. Esta pantalla superpuesta está basada en HTML. Esencialmente, se le da un error al usuario de Android y luego se le pide que vuelva a autenticar su información.
Los servidores de C&C luego se enviarán sobre su información una vez que la haya ingresado en la aplicación con la pantalla de superposición. Las personas que tienen el control de Red Alert 2.0 luego accederán a su información bancaria y personal. Esto podría resultar en que alguien use su tarjeta de débito o crédito para hacer compras.
El troyano bancario Red Alert 2.0 roba información personal
Dado que se trata de un troyano bancario, el mayor problema es que puede robar su información financiera y personal. Desde números de tarjetas de crédito hasta fechas de vencimiento y su nombre, todo está en riesgo con este malware. Incluso más allá de eso, el troyano bancario Red Alert 2.0 puede incluso publicar mensajes en su sitio web de redes sociales.
Esta aplicación colocará la pantalla superpuesta en las aplicaciones bancarias y de redes sociales, por lo que existe una doble amenaza con el troyano. Si el pirata informático obtiene su información de redes sociales, los mensajes de spam o los «me gusta» falsos podrían ser un problema.
Más allá de todo esto, Red Alert 2.0 también puede robar tus contactos. Una vez que su dispositivo Android está infectado, los contactos que ha almacenado en su dispositivo Android se convierten en un objetivo. Esto significa que también se asume la funcionalidad de SMS de su dispositivo. El troyano suprimirá sus notificaciones y omitirá la autenticación de dos factores. También hay una nueva habilidad con Red Alert 2.0, según los anuncios del foro de Red Alert.
Esta nueva habilidad está integrada en la base del código y bloqueará las llamadas telefónicas que ingresen automáticamente. Las llamadas telefónicas bloqueadas automáticamente por este troyano son aquellas que provienen de instituciones financieras. Tendría sentido dado que este malware persigue su información financiera y no querría que usted supiera lo que está pasando.
Red Alert 2.0 afecta a Android Marshmallow y versiones anteriores
Las buenas y malas noticias aquí son que Red Alert 2.0 está afectando a los dispositivos que ejecutan Android Marshmallow e inferior. Android Marshmallow es la versión 6.0, dos versiones por detrás del nuevo Android 8.0 Oreo. La mala noticia sobre esto es que mucha gente, según el Informe de distribución, está usando Android Marshmallow. Android Marshmallow y Android Lollipop, que es la versión 5, son las dos versiones de Android más utilizadas en todo el mundo.
Por lo general, los usuarios de Android no son los que actualizan inmediatamente a la versión más reciente del sistema operativo. Entonces, si bien la buena noticia es que aún no hemos visto Red Alert 2.0 en Google Play Store, tiene sus desventajas. El mayor inconveniente es que Android Marshmallow y Android Lollipop son los sistemas operativos más comunes en Android. Más de 60 aplicaciones bancarias y de redes sociales diferentes son el objetivo de este malware.
Con eso queremos decir que se han desarrollado pantallas superpuestas para más de 60 aplicaciones bancarias y de redes sociales diferentes. Esperamos que ese número aumente a medida que este nuevo troyano se distribuya de manera más generalizada. Por ahora, la mejor manera de evitar Red Alert 2.0 es no usar ninguna tienda de aplicaciones de terceros. Las tiendas de aplicaciones de terceros son responsables de toneladas de malware y virus, y parecen ser el objetivo principal de estos piratas informáticos y estafadores.
