En los últimos meses, la amenaza digital conocida como DroidBot ha incrementado su alcance, poniendo en riesgo tanto a usuarios comunes como a instituciones bancarias y casas de cambio de criptomonedas en varias partes del mundo.
Según los expertos en ciberseguridad de Cleafy, DroidBot afecta a 77 entidades diferentes, incluidos bancos de renombre internacional y plataformas de criptomonedas.
Esta amenaza, que inicialmente se detectó en Europa, “lo que indica una posible expansión a América Latina” señala el medio mencionado, lo que agrava aún más la preocupación sobre su impacto global.
¿Qué es DroidBot y cómo se propaga?
DroidBot es un troyano avanzado de acceso remoto (RAT) diseñado para sistemas Android. Lo que lo hace especialmente peligroso es su capacidad para mezclar funciones clásicas de malware con técnicas de espionaje avanzadas.
DroidBot no solo es capaz de robar credenciales bancarias y de criptomonedas, sino que también puede interceptar comunicaciones y controlar dispositivos infectados a distancia.
Utilizando la accesibilidad de los servicios de Android, este malware puede obtener acceso a funciones críticas del dispositivo, como las aplicaciones bancarias o las billeteras de criptomonedas.
Para atraer a las víctimas a instalarlo, los cibercriminales disfrazan a DroidBot como aplicaciones de seguridad, servicios de Google o aplicaciones bancarias populares, engañando a los usuarios desprevenidos.
Fuente: www.semana.com
