Detectan 'Mirax', un peligroso virus para Android que convierte tu móvil en un proxy sin que lo sepas

Un nuevo virus (malware) para teléfonos Android llamado Mirax está atacando principalmente a usuarios de habla hispana. Lo peligroso de este virus es que, además de robar tus datos, convierte tu teléfono en una especie de repetidor (proxy) para que los ciberdelincuentes puedan ocultar su actividad en internet. Esto significa que tu teléfono podría estar siendo utilizado para cometer fraudes sin que te des cuenta.

Cómo funciona el ataque

Mirax es un tipo de troyano de acceso remoto (RAT, por sus siglas en inglés), es decir, un programa malicioso que permite a los atacantes controlar tu dispositivo de forma remota. Este malware se distribuye a través de anuncios en Facebook, Instagram y otras redes de Meta, disfrazado de aplicaciones legítimas. Una vez instalado, Mirax hace lo siguiente:

• Roba tus datos: Captura tus contraseñas, fotos, información de la pantalla de bloqueo y otra información personal.
• Convierte tu teléfono en un proxy SOCKS5: Esto permite a los atacantes enrutar su tráfico de internet a través de tu teléfono, ocultando su verdadera dirección IP y dificultando su rastreo.
• Muestra páginas falsas: Superpone ventanas falsas sobre aplicaciones legítimas para robar tus credenciales (usuario y contraseña).

Los investigadores de Cleafy, una empresa italiana de prevención de fraudes en línea, descubrieron que este virus se distribuye a través de un modelo de "malware como servicio" (MaaS), donde los ciberdelincuentes alquilan el malware a otros atacantes. Una suscripción de tres meses a Mirax cuesta alrededor de $2,500.

A quién afecta

La campaña de Mirax se dirige principalmente a usuarios de países de habla hispana. Los atacantes utilizan anuncios en redes sociales para promocionar aplicaciones falsas que contienen el malware. Se han detectado anuncios que ofrecen acceso gratuito a servicios de streaming de deportes y películas.

Según los informes, los creadores de Mirax priorizan el acceso a actores de habla rusa con buena reputación en comunidades clandestinas, lo que indica un esfuerzo deliberado por mantener la seguridad operativa y la eficacia de la campaña.

Cómo protegerse

Google Play Protect, el sistema de seguridad integrado en Android, protege automáticamente a los usuarios contra las versiones conocidas de este malware. Sin embargo, es importante tomar precauciones adicionales:

• Desconfía de los anuncios: Evita hacer clic en anuncios sospechosos en redes sociales que ofrecen aplicaciones gratuitas.
• Verifica las aplicaciones: Antes de instalar una aplicación, comprueba que sea legítima y que provenga de una fuente confiable como la Google Play Store.
• Activa Google Play Protect: Asegúrate de que Google Play Protect esté activado en tu dispositivo Android. Esta herramienta escanea las aplicaciones en busca de malware y te advierte si detecta algo sospechoso.
• No instales apps de fuentes desconocidas: Evita habilitar la opción de instalar aplicaciones de fuentes desconocidas, ya que esto puede permitir la instalación de malware sin tu consentimiento.

Qué significa esto para ti

La aparición de Mirax demuestra que los ciberdelincuentes están constantemente buscando nuevas formas de atacar a los usuarios de Android. Si crees que tu teléfono ha sido infectado, realiza un análisis con un antivirus confiable y cambia tus contraseñas importantes. Mantente alerta y sigue las recomendaciones de seguridad para proteger tu dispositivo y tu información personal.