¿Qué es el xenomorph?
El xenomorph es un troyano cuyo principal objetivo es conseguir el permiso de accesibilidad de tu dispositivo para así acceder a datos importantes y especialmente sensibles como los de tu cuenta bancaria. Este malware está afectando a muchos países de Europa como Italia, Bélgica, Portugal o España, siendo este último uno de los más afectados.
Cuando no se conocía del todo bien el funcionamiento de este virus informático se pensaba que su única vía de propagación y distribución era mediante SMS; sin embargo, se ha descubierto que también puede llegar a tu dispositivo a través de otras aplicaciones.
La astucia del xenomorph hace que sea capaz de acceder a tu registro de mensajes, configurar y deshabilitar las notificaciones de tu dispositivo y hasta instalar la réplica de una app con un icono aparentemente corriente para que, cuando inicies sesión a ella pensando que es la aplicación habitual, conseguir tus credenciales y otros datos.
¿Cómo funciona?
El xenomorph es suficientemente inteligente como para engañar al usuario. Se puede presentar con la apariencia de una aplicación de “limpieza” que le permite a los usuarios deshacerse de archivos aparentemente innecesarios con el fin de mejorar el rendimiento y velocidad de su dispositivo.
Una vez instalado en tu red, el malware puede usar varios modus operandi para conseguir robarte los datos. Puede activar la grabación de pantalla o incluso recordar las pulsaciones de tu teclado para conseguir guardar tus movimientos y tener acceso a tus contraseñas. Una vez obtiene tus claves, los ciberdelincuentes tienen acceso a tus datos y, en caso de conseguir tus credenciales bancarias, pueden realizar compras y otras operaciones sin autorización.
¿Cómo evitarlo?
Diferentes empresas e instituciones están muy concienciadas con la ciberseguridad y avisan de la importancia de que la comunicación entre organización y cliente se realice mediante los canales oficiales. Aun así, los ciberdelincuentes pueden llegar a engañar a los usuarios mediante vías como la ingeniería social o jugando con pequeños cambios en los iconos de las aplicaciones. Por eso, desde Nuestros Datos Seguros, te proponemos algunas recomendaciones para mantener tus datos a salvo:
- No abras ningún SMS cuyo remitente desconozcas.
- No introduzcas tus contraseñas fuera de las aplicaciones a las que están vinculadas ni las compartas por ninguna vía.
- Ten cuidado a la hora de otorgar permisos de accesibilidad a aplicaciones cuyas funciones y procedencia desconozcas.
- Manten siempre actualizado el software de tu equipo.
- Utiliza métodos más fuertes de seguridad como la huella digital o el reconocimiento facial siempre que sea posible.
- Instalar un antivirus o firewall capaz de bloquear estas acciones malignas en caso de no contar con uno.
Recuerda que tus datos son personales y es importante que no caigan en manos de ciberdelincuentes. En caso de sospechar que tus datos están en peligro o has sido víctima de un ciberataque, puedes ponerte en contacto con la empresa u organización afectada lo antes posible a través de sus canales oficiales.
