Xamalicious, un ataque de ingeniería social que puede robar tus datos

Xamalicious es un malware que se oculta en aplicaciones aparentemente oficiales relacionadas con temas atractivos como juegos, recetas, estilo de vida o mejora de la productividad.

Este virus ya puede haber comprometido a más de 327.000 dispositivos. Así, ha accedido a información como la ubicación o datos personales de los usuarios de los equipos infectados. 

Por ser una amenaza para dispositivos Android, y también iOS, te compartimos algunas recomendaciones para detectarlo y evitar ser víctima de este malware. 

Orígenes y características 

Xamalicious es un virus que aprovecha oportunidades de infección por el mecanismo de puerta trasera (backdoor). Se propaga en aplicaciones implementadas con el marco de código abierto Xamarin, el cual permite construir apps para Android y iOS con lenguajes .NET y C.

Su mecanismo de acción inicia con el intento de obtener privilegios de accesibilidad a un dispositivo con técnicas de ataques de ingeniería social. Luego, este troyano en Android se comunica con un servidor de comandos para tomar el control completo del dispositivo. 

Xamalicious utiliza la ingeniería social para afectar tu seguridad 

Por ser un troyano, este virus se disfraza de un programa legítimo, al punto que puede estar incluido en una aplicación descargada de una tienda como Google Play. De esta manera engaña a los usuarios y obtiene un acceso no autorizado a los dispositivos.

Los ataques de ingeniería social de Xamalicious son peligrosos porque permiten a los ciberdelincuentes incentivar a los usuarios a realizar acciones como:

• Hacer clic en anuncios fraudulentos. 
• Instalar aplicaciones sin consentimiento.
• Ejecutar la descarga de software espía.
• Imitar archivos legítimos adjuntos a correos electrónicos, pero que realmente incluyen enlaces con o hacia código malicioso.
• Instalar un troyano que accede a datos bancarios sin conocimiento del usuario.
• Obtener privilegios de administrador y tomar el mando del dispositivo Android sin que el usuario se percate.

Aplicaciones infectadas con Xamalicious que debes evitar 

McAfee ha identificado unas 25 aplicaciones maliciosas diferentes que llevan esta amenaza. Algunas variantes infectadas se han distribuido en Google Play desde mediados de 2020. 

Aunque las aplicaciones infectadas identificadas ya fueron eliminadas de la tienda en línea, esta amenaza sigue siendo muy activa y se distribuye en tiendas alternativas de terceros.

Las apps infectadas con Xamalicious más descargadas en 2023

Con más de 100.000 descargas:

1. Essential Horoscope for Android
2. 3D Skin Editor for PE Minecraft
3. Logo Maker Pro

Con más de 10.000 descargas:

4. Auto Click Repeater
5. Count Easy Calorie Calculator

Con más de 1.000 descargas:

6. Sound Volume Extender
7. Numerology: Personal Horoscope & Number Predictions

6 consejos a tomar en cuenta al descargar una app 

Para evitar el contagio en los dispositivos digitales, sigue estos consejos: 

1. Verifica las aplicaciones. Antes de instalar una aplicación, revisa sus permisos. Si una aplicación pide permisos innecesarios o tiene opiniones negativas, es mejor no instalarla. 
2. Actualiza el sistema operativo. Asegúrate de que tu dispositivo Android esté actualizado a la última versión del sistema operativo Android. Las actualizaciones incluyen mejoras de seguridad y protección contra el malware. 
3. Instala un antivirus. Utiliza un antivirus de confianza para proteger tu dispositivo. Estas herramientas de análisis y detección de malware pueden ayudarte a eliminar troyano en Android, incluyendo el Xamalicious. 
4. Evita descargas de terceros. No descargues aplicaciones de fuentes no confiables, tiendas de apps alternativas o enlaces a sitios web no oficiales. Si ya descargaste la aplicación y te pide que instales otro software o apliques cambios en tu dispositivo, evítala. 
5. Evita cierto tipo de aplicaciones. Las aplicaciones de horóscopo, numerología, juegos, salud y productividad son especialmente vulnerables al malware. Esto se debe a su atractivo y cantidad de descargas, por lo que es mejor evitarlas.
6. Aunque parezca aburrido, lee los términos y condiciones. Antes de aceptar los términos y condiciones de una aplicación, lee cuidadosamente para asegurarte de que no estés permitiendo acceso a información personal innecesaria. 

Qué hacer en caso de contagio en tu dispositivo

Siguiendo los consejos anteriores puedes reducir el riesgo de contagio con Xamalicious. Sin embargo, si tu dispositivo tiene síntomas de estar infectado, te indicamos cómo quitar troyano de Android en 6 pasos:

1. Reinicia el dispositivo en modo seguro.
2. Abre los ajustes y examina las aplicaciones instaladas recientemente. Busca aplicaciones que parecen legítimas pero que no recuerdes haber instalado.
3. Elimina las aplicaciones sospechosas.
4. Instala un antivirus ya que son los indicados para detectar y eliminar un troyano y otros tipos de malware.
5. Mantén actualizadas tus aplicaciones, ya que las nuevas versiones incluyen correcciones de vulnerabilidades y mejoras de seguridad.
6. Utiliza fuentes confiables para reducir el riesgo de descargar malware y exponerte a las amenazas cibernéticas.

Debemos protegernos del Xamalicious porque es un malware diseñado para: tomar el control de nuestros dispositivos Android, robar nuestra información personal, autoreplicarse y propagarse, bloquear el acceso a nuestros dispositivos o secuestrar archivos y pedir algún tipo de rescate. Para protegerte recuerda mantener actualizado el software antivirus, entre otras de las recomendaciones que te hemos compartido.

Imagen de cabecera: Unsplash