Los teléfonos móviles con Android son de los más populares del mundo debido a la gran cantidad de dispositivos que llevan este sistema operativo, lo que hace que los ciberdelincuentes enfoquen la mayoría de sus ataques a estos teléfonos amparándose en ingeniería social y al miedo para intentar bajar la defensa del sentido común del usuario.

Hace unos días recogimos el funcionamiento de FluBot, un malware que te mete miedo para infectar tu teléfono Android, y ahora investigadores de Proofpoint han descubierto un nuevo malware en forma de troyano llamado TangleBot que es capaz de secuestrar prácticamente todas las funcionalidades de tu teléfono.

Si bien de momento este malware se está viendo en Estados Unidos y Canadá, no se puede descartar que acabe propagándose también a Europa, con lo que hay que estar muy atento.

Su funcionamiento es muy similar a otros troyanos y se hace mediante el envío de mensajes SMS que se disfrazan de regulaciones del COVID-19 y sobre todo de las dosis de refuerzo de vacunación donde supuestamente citan al usuario.

También se puede disfrazar de mensajes relativos a cortes de energía en una particular zona que afecta al usuario pero, en ambos casos, les instan a pinchar sobre un enlace.

Si el usuario pincha en el enlace, será llevado a una página web donde se le pedirá que se instale una actualización de Adobe Flash. Recuerda que Adobe detuvo su soporte para Flash en diciembre de 2020.

Si el usuario no está muy atento a la situación y le pueden las prisas, se acabará instalando esta actualización que le introducirá el troyano en el teléfono.

Y es que este troyano puede infiltrarse por completo en nuestro dispositivo controlando el audio del micrófono, el vídeo de la cámara, puede acceder a todo nuestro historial de los navegadores, acceder a la recopilación de contraseñas, extraer datos de la actividad de SMS, puede modificar cualquier ajuste de configuración del teléfono e incluso ver nuestros datos de ubicación del GPS.

Prácticamente el troyano TangleBot ofrece capacidades totales de vigilancia siendo especialmente preocupante el registro de teclas porque sabrá exactamente cada una de tus contraseñas.

Otro aspecto preocupante es que el troyano tiene la capacidad de realizar llamadas sin tu consentimiento, con lo que podría cargarte la factura de teléfono con llamadas a servicios premium. 

Otro aspecto que hace a este troyano muy avanzado respecto a otros, son sus capacidades de identificación biométrica de voz que podrían hacerse pasar por la víctima para cualquier tipo de autenticación a dos pasos de servicios bancarios.

Como hemos dicho en varias ocasiones, el sentido común es el principal antivirus que podemos utilizar, y es que jamás debemos pulsar en enlaces de SMS o correos electrónicos que recibamos, e intentar realizar cualquier tipo de gestión accediendo de forma manual al portal o servicio en el que estemos registrados.