Tecnología

El peligroso virus que se oculta en tu móvil y te roba todo tu dinero

Se trata de Oscorp y puede infectar tu teléfono sin que te des cuenta

Mujer agarrando su dispositivo móvil con ambas manos y deslizando con un solo pulgar
Mujer agarrando su dispositivo móvil con ambas manos y deslizando con un solo pulgarlarazon

En agosto de 2019, una alerta corría como la pólvora por internet: un virus llamado Varenyky estaba grabando las pantallas de los usuarios mientras éstos consumían pornografía. Su principal objetivo era extorsionar a los internautas franceses, engañándolesa través de spam. Lo que por aquel entonces levantó un fuerte revuelo, esta semana se ha vuelto a revivir con otro caso similar. Se trata de Oscorp y, aunque no está relacionado con la intimidad de las personas, también ha creado algún que otro alboroto por las consecuencias que está provocando.

Este malware con nombre de oscura multinacional de Marvel ha sido detectado por el CRET-AGID (Equipo de respuestas ante emergencias informáticas) de la Agencia para la Italia Digital. Su peligrosidad reside en su capacidad para vigilar todo lo que hacemos en nuestro teléfono, ya sea visitar una página web o consultar una red social. Pero también, por supuesto, lo que escribimos. Y ahí es donde los hackers que están detrás de él pueden conseguir nuestras credenciales bancarias sin que nos demos cuenta.

Además, puede llegar a grabar vídeos con las cámaras del teléfono y registrar el audio que capturan a través de sus micrófonos. Oscorp “induce al usuario a instalar un servicio de accesibilidad con el que [los atacantes] pueden leer lo que está presente y lo que se escribe en la pantalla”, señalan los responsables del hallazgo. ¿Cómo? A través de descargas, mensajes fraudulentos o URLs falsas. Una vez dentro del terminal, el siguiente paso será “solicitar permiso de manera intrusiva”, obligando al usuario a aceptarlos para volver a usar el móvil con total normalidad. Al hacerlo, tu contenido estará en peligro.

Por ello, para evitar que el virus se instale en tu dispositivo, lo mejor es evitar hacer caso omiso a todo este tipo de contenidos que no procedan de una fuente oficial o no cuenten con un aval suficiente. Si lo haces y, a continuación, introduces alguna contraseña o dato privado, los ciberdelincuentes la captarán sin ningún problema.

“Las protecciones de Android evitan que el malware cause algún tipo de daño hasta que el usuario habilite el servicio [de accesibilidad]”, declararon desde el CERT-AGID. “Una vez habilitado, se abre una represa. De hecho, Android siempre ha tenido una política muy permisiva hacia los desarrolladores de aplicaciones, dejando la decisión final de confiar o no en una aplicación al usuario final”.