Malware con IA roba datos en Android: ¿Cómo proteger tu móvil?

Nuevo malware Android usa IA para controlar tu teléfono

PromptSpy: El malware con IA que te deja sin control

IA en Android: Malware roba contraseñas y accede a tu móvil

Android: Cuidado con PromptSpy, el malware impulsado por IA

La compañía eslovaca de seguridad informática ESET ha descubierto un nuevo malware. El software malicioso se denomina “PromptSpy” y se disfraza de una aplicación bancaria llamada “MorganArg”, una versión falsa de la aplicación bancaria oficial Chase/JPMorgan. Los delincuentes lo distribuyen a través de sitios web falsos.

¿Qué hace que esta aplicación sea tan peligrosa?

La aplicación bancaria que puede dejarte en bancarrota en cuestión de minutos. Pierdes el control de tu teléfono sin darte cuenta.

Lo que hace especial a PromptSpy es que el malware utiliza el modelo de inteligencia artificial Gemini de Google. La inteligencia artificial analiza el contenido de la pantalla del teléfono infectado y, a continuación, proporciona al malware instrucciones paso a paso, permitiéndole saber exactamente qué botones pulsar.

Así, la aplicación puede:

• Monitorear la pantalla en vivo.
• Extraer datos de entrada, como contraseñas.
• Interceptar el código de bloqueo del teléfono.
• Leer chats privados.
• Abrir aplicaciones.
• Realizar transferencias.

“El malware utiliza la inteligencia artificial para determinar qué hacer a continuación”, explica Lukáš Štefanko de ESET Research. Esto le permite funcionar en casi cualquier dispositivo, independientemente del fabricante o la versión de Android.

Lee también: Una aplicación popular transforma miles de teléfonos móviles en una mina de oro para los hackers. ¿Cómo te roban todo?

¿Qué es Google Gemini?

Google Gemini es un chatbot basado en inteligencia artificial de Google que funciona de manera similar a ChatGPT. La inteligencia artificial puede comprender texto, analizar imágenes y responder preguntas. Gemini normalmente ayuda con la escritura, la planificación o la investigación. Sin embargo, los delincuentes ahora están abusando de estas capacidades para programas maliciosos.

ESET advierte: Los delincuentes toman el control total de los teléfonos móviles

Eliminar el malware es difícil. Elementos invisibles bloquean ciertos botones en la pantalla, impidiendo que los usuarios de teléfonos móviles simplemente hagan clic en “Desinstalar”. Esta es una de las razones por las que ESET clasifica a PromptSpy como un nuevo nivel de malware para Android.

Según la compañía eslovaca de seguridad informática, los ataques se dirigen actualmente principalmente a usuarios de teléfonos móviles en Argentina. Sin embargo, la tecnología es aplicable a nivel mundial. La evidencia sugiere que los desarrolladores trabajan en un entorno de habla china.

Importante para los usuarios de teléfonos móviles en Alemania: la aplicación peligrosa no estaba disponible en las tiendas de aplicaciones oficiales, como Google Play. Se distribuye exclusivamente a través de sitios web falsos, incluidos los llamados “clones rusos”.

Lee también: La estafa demasiado difícil de detectar. Los hackers cambian letras por símbolos para engañarte. Así es como lo hacen.

¿Cómo pueden los propietarios de teléfonos móviles protegerse de los programas maliciosos con inteligencia artificial en sus smartphones?

ESET ofrece consejos específicos sobre cómo protegerse de PromptSpy y programas maliciosos similares con inteligencia artificial en su teléfono móvil:

• Instala aplicaciones solo desde fuentes oficiales, como Google Play.
• No descargues aplicaciones de sitios web desconocidos.
• Realiza actualizaciones regulares del sistema.
• Mantén Google Play Protect activado.
• Sé suspicaz si una aplicación solicita permisos de accesibilidad.

Después de la instalación, PromptSpy solicita acceso a las llamadas “funciones de accesibilidad”. Esta función está destinada en realidad a personas con discapacidad visual. Permite a una aplicación leer todo el contenido de la pantalla e ingresar datos. Si los propietarios de teléfonos otorgan este permiso a la aplicación, el malware obtiene acceso prácticamente ilimitado.

Nunca otorgues acceso a las funciones de accesibilidad a aplicaciones desconocidas.

Según ESET, las siguientes señales pueden indicar que el malware de inteligencia artificial tiene acceso a las funciones de accesibilidad:

• El teléfono responde más lento de lo normal.
• La batería se descarga inusualmente rápido.
• Aparecen aplicaciones desconocidas en el dispositivo.
• Alto consumo de datos sin motivo aparente.
• El teléfono móvil realiza acciones de forma independiente.

Los usuarios de smartphones deben evitar otorgar a las aplicaciones acceso a las funciones de accesibilidad, a menos que la aplicación sea de confianza y una discapacidad visual requiera dicho acceso. En general, cuando se trata de permisos de aplicaciones, menos es más.

¿Tu teléfono realiza acciones por sí solo? Así es como los usuarios de smartphones pueden eliminar los programas maliciosos basados en inteligencia artificial.

Si sospechas de una infección con malware de inteligencia artificial, ESET recomienda reiniciar el dispositivo en modo seguro. En este estado, las aplicaciones maliciosas generalmente se pueden eliminar. Así es como puedes acceder al modo seguro:

• Método 1 (en la mayoría de los dispositivos Android): Mantén presionado el botón de encendido hasta que aparezca el menú de encendido. Luego, mantén presionado el botón “Apagar” hasta que aparezca la opción “Modo seguro”. Confirma con “Aceptar”.
• Método 2 (Samsung y otros fabricantes): Apaga el teléfono. Cuando lo enciendas de nuevo, mantén presionado el botón de bajar volumen inmediatamente después de que aparezca el logotipo del fabricante. Continúa presionando hasta que aparezca “Modo seguro” en la parte inferior de la pantalla.

Para salir del modo seguro, simplemente reinicia el teléfono. Una vez que se inicie, todo debería funcionar normalmente de nuevo.