PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario

El sector bancario y los usuarios de dispositivos Android se enfrentan a una nueva y peligrosa amenaza. Dos campañas de malware, conocidas como PhantomCard y SpyBanker, están circulando activamente y tienen como objetivo robar tus datos financieros. Estas amenazas demuestran la creciente sofisticación de los ciberdelincuentes, quienes utilizan tácticas cada vez más ingeniosas para burlar la seguridad.

PhantomCard: el troyano que clona tu tarjeta

Descubierto por expertos en ciberseguridad, PhantomCard es un troyano NFC-relay que opera de una manera particularmente audaz. Este malware se disfraza de una aplicación legítima, pidiendo al usuario que coloque su tarjeta de crédito o débito en la parte trasera del teléfono. El objetivo es simple y aterrador: clonar la tarjeta contactless en tiempo real, robar el PIN y permitir a los atacantes realizar compras fraudulentas.

SpyBanker: el malware que secuestra tus llamadas

Por otro lado, SpyBanker es un tipo de malware que se distribuye principalmente a través de aplicaciones no oficiales de mensajería, como copias modificadas de WhatsApp. Su principal objetivo es manipular la configuración de desvío de llamadas de tu teléfono para que las llamadas de tu banco y los códigos de verificación (OTP) sean redirigidos a un número controlado por los criminales. Además de secuestrar las llamadas, SpyBanker también roba mensajes de texto y credenciales de aplicaciones de banca móvil, dejando tu información a merced de los atacantes.

¿Cómo protegerse de estas amenazas?

La prevención es tu mejor defensa. Aquí te ofrecemos algunas recomendaciones clave para protegerte:

• Instala solo desde fuentes seguras: Descarga aplicaciones exclusivamente desde la Google Play Store. Evita siempre las descargas desde sitios web o mensajes de texto.
• Desactiva el NFC: Si no lo usas con frecuencia, desactiva la función NFC de tu teléfono. Esto limita la capacidad de malware como PhantomCard.
• Revisa tus desvíos de llamada: Verifica periódicamente si tu teléfono tiene desvíos de llamada activos que no hayas configurado tú.
• Limita los pagos sin contacto: Considera establecer un límite de monto para las transacciones contactless en tu banco.
• Manténte alerta: Sospecha de cualquier solicitud de información personal, incluso si parece provenir de una aplicación legítima.

La lucha contra el malware es una carrera constante. Mantenerse informado y seguir buenas prácticas de seguridad es la clave para proteger tus finanzas y tu privacidad en el mundo digital.