Alerta crítica: Malware amenaza la seguridad bancaria en Android en Marruecos

La Dirección General de Seguridad de los Sistemas de Información de Marruecos (DGSSI) ha lanzado alarmas sobre un sofisticado malware que apunta a teléfonos inteligentes Android. El malware, identificado como “BTMOB RAT”, fue detectado por primera vez en febrero y está diseñado principalmente para robar información sensible, incluidos datos bancarios.

Según la alerta de la DGSSI emitida recientemente, este troyano de acceso remoto (RAT) se distribuye a través de sitios web de phishing y aplicaciones maliciosas que pueden aparecer en la Google Play Store.

Lo que agrava la preocupación en torno a esta amenaza es su explotación de los servicios de accesibilidad de Android, lo que le permite obtener permisos legítimos mientras elude las medidas de seguridad del sistema. El malware utiliza métodos avanzados para mantener un acceso continuo a los dispositivos comprometidos. Una vez instalado, BTMOB RAT puede interactuar con la interfaz de usuario para recopilar información sensible mostrada en pantalla, incluidos credenciales de inicio de sesión, mensajes privados y detalles bancarios. Además, monitoriza el portapapeles, capturando datos temporalmente almacenados como contraseñas e información de pago.

“Estos servicios están diseñados para ayudar a los usuarios con necesidades específicas, pero cuando son explotados por malware, permiten eludir las restricciones de seguridad,” señala el Centro de Monitoreo, Detección y Respuesta a Ataques Informáticos.

Operando de manera discreta en segundo plano, este malware puede evadir la detección por soluciones antivirus convencionales. Esta advertencia surge en medio de crecientes preocupaciones sobre la seguridad financiera digital en Marruecos. En marzo pasado, la firma de ciberseguridad Cypherleak informó que los datos de más de 31,000 tarjetas bancarias marroquíes se encontraron a la venta en mercados de la dark web, con más de 5,500 tarjetas aún activas y en riesgo de fraude.

Los expertos indican que BTMOB RAT se está comercializando como “Malware-as-a-Service” (MaaS), lo que permite a diversos cibercriminales comprar o alquilarlo para sus esfuerzos maliciosos, amplificando significativamente su distribución y potencial impacto. Las estimaciones de Kaspersky y Lookout Mobile Security indican que se registraron más de 500,000 instancias de malware que explotan las características de accesibilidad de Android en 2024.

Esta tendencia es particularmente alarmante, ya que los usuarios a menudo habilitan estos servicios por razones prácticas, como la lectura de pantalla o la navegación por voz. Kaspersky reveló en abril pasado que Marruecos ocupa el tercer lugar entre los países africanos que enfrentan amenazas basadas en la web, con un asombroso total de 12.6 millones de intentos de ataque documentados en 2024, solo detrás de Kenia y Sudáfrica.

La DGSSI aconseja integrar indicadores de compromiso en los sistemas de detección y urge notificar de inmediato al Equipo de Respuesta a Emergencias Informáticas de Marruecos (maCERT) si se detecta alguna actividad relacionada. Se aconseja a los usuarios ejercer precaución al descargar aplicaciones, verificar los permisos otorgados a las apps y revisar regularmente las actividades sospechosas en la configuración de Android.

Esta alerta forma parte de un aumento más amplio en los ciberataques móviles. En 2023, Zimperium informó un aumento del 51% en los ataques dirigidos a Android a nivel global, particularmente en países emergentes con infraestructuras digitales en desarrollo.