Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Massiv?
Massiv es un troyano bancario dirigido a dispositivos Android. Permite a los ciberdelincuentes tomar el control de los teléfonos infectados y realizar transacciones fraudulentas desde las cuentas bancarias de las víctimas. Los ciberdelincuentes camuflan Massiv como aplicaciones de IPTV para engañar a los usuarios que buscan servicios de televisión en línea. Si se detecta en un dispositivo, Massiv debe eliminarse lo antes posible.
Descripción general de Massiv
El troyano bancario Massiv puede robar información confidencial mostrando pantallas falsas, registrando lo que teclea el usuario (una técnica conocida como «keylogging») y leyendo mensajes (mensajes SMS push). Además, permite a los atacantes controlar totalmente el dispositivo infectado de forma remota.
Massiv utiliza ataques de superposición para engañar a los usuarios y que revelen información personal. Cuando la víctima abre una aplicación afectada, el malware muestra una pantalla falsa que se parece a la auténtica. Esta pantalla falsa solicita al usuario que introduzca sus datos de inicio de sesión, números de tarjeta de crédito u otra información confidencial, que los atacantes luego roban.
En una serie de ataques dirigidos a usuarios de Portugal, se ha observado que Massiv intenta sustraer información de una aplicación gubernamental. En este caso, el malware solicitaba a los usuarios sus números de teléfono y sus códigos PIN para eludir los controles de identidad. Además, aprovecha «Chave Móvel Digital», el sistema de identificación digital del país, para acceder a servicios en línea y a la banca, lo que permite a los ciberdelincuentes realizar transacciones fraudulentas.
También se descubrió que los ciberdelincuentes utilizaban dispositivos infectados para abrir nuevas cuentas bancarias a nombre de las víctimas sin que estas lo supieran. Lograron hacerse con el control de estas cuentas y pueden utilizarlas para blanquear dinero, solicitar préstamos o retirar efectivo.
Mando a distancia
Además de robar credenciales mediante superposiciones y registradores de teclas, Massiv proporciona a los atacantes acceso remoto completo al dispositivo infectado. Mediante el uso del AccessibilityService de Android y su función FuncVNC, el malware les permite ver y controlar el dispositivo en tiempo real. La comunicación se realiza a través de un canal WebSocket, que admite la transmisión de la pantalla en directo y el modo «UI-tree» para interactuar con la interfaz.
Algunas aplicaciones bloquean la grabación de pantalla, por lo que Massiv utiliza el modo «UI-tree». Este modo analiza los elementos de la aplicación y crea un modelo que muestra el texto visible, los botones, los campos de entrada y las funciones interactivas. Esto permite a los atacantes comprender la disposición de la interfaz y automatizar acciones en el dispositivo sin necesidad de recurrir a capturas de pantalla.
Comandos compatibles
Massiv admite diversos comandos remotos. Mediante este malware, los atacantes pueden realizar acciones como pulsar «Atrás», «Inicio» o «Recientes», activar el dispositivo, abrir el menú de encendido, hacer clic o deslizar el dedo por la pantalla, escribir texto o desbloquear el teléfono con un patrón.
Los ciberdelincuentes también pueden activar una superposición de pantalla en negro para ocultar la actividad, silenciar los sonidos y la vibración, activar o desactivar la transmisión de la pantalla, y ver o gestionar los archivos del dispositivo. Otros comandos permiten al malware mostrar pantallas falsas (superposiciones) de aplicaciones, el patrón de bloqueo del dispositivo o la pantalla de introducción del PIN para robar credenciales.
Además, Massiv puede mostrar notificaciones push, modificar el contenido del portapapeles, descargar e instalar archivos APK, desinstalar aplicaciones y descargar archivos o archivos ZIP desde el dispositivo. Asimismo, puede recopilar información del dispositivo, almacenar direcciones de servidores de copia de seguridad y borrar registros.
Massiv también puede obligar a la víctima a abrir los ajustes del sistema para conceder permisos como «Administrador del dispositivo», acceso a SMS, acceso a archivos, permisos de notificación, excepciones de optimización de la batería, permiso para instalar aplicaciones de origen desconocido y ajustes de Play Protect.
| Nombre | Massiv malware bancario |
| Tipo de amenaza | Malware para Android, troyano bancario |
| Nombres de detección | Avast (Android:Evo-gen [Trj]), Combo Cleaner (Android.Trojan.SpyAgent.TS), ESET-NOD32 (Android/Spy.Agent.DUD Trojan), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Coper.a), Lista completa (VirusTotal) |
| Síntomas | El dispositivo funciona con lentitud, se modifican los ajustes del sistema sin el permiso del usuario, aparecen aplicaciones sospechosas, el consumo de datos y batería aumenta considerablemente, los navegadores redirigen a sitios web sospechosos y se muestran anuncios intrusivos. |
| Métodos de distribución | Aplicaciones de IPTV falsas, sitios web engañosos, tiendas de aplicaciones de terceros, canales de Telegram. |
| Daños | Robo de datos personales, disminución del rendimiento del dispositivo, agotamiento rápido de la batería, reducción de la velocidad de Internet, pérdidas económicas, suplantación de identidad. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Massiv es un ejemplo de malware bancario avanzado para Android que proporciona a los atacantes diversas herramientas para robar información y controlar los dispositivos infectados. Tener un dispositivo infectado con Massiv puede acarrear graves consecuencias, como el robo de identidad, pérdidas económicas, violaciones de la privacidad, fallos en el funcionamiento del dispositivo y mucho más.
Esto pone de relieve la importancia de tener cuidado al instalar aplicaciones y de proteger los dispositivos móviles frente a las amenazas. Otros ejemplos de malware para Android son Oblivion RAT, ZeroDayRAT y Arsink.
¿Cómo se ha infiltrado Massiv en mi dispositivo?
Massiv se distribuye camuflado como una aplicación de IPTV y se aloja fuera de la tienda oficial Google Play. Los ciberdelincuentes crean sitios web falsos o versiones falsas de aplicaciones de IPTV para engañar a los usuarios y que instalen una aplicación maliciosa. Una vez instalada, es posible que la interfaz de la aplicación muestre simplemente un sitio web de IPTV normal, pero el malware ya se está ejecutando en segundo plano.
¿Cómo evitar la instalación de malware?
Instala software únicamente de fuentes fiables, como sitios web oficiales o tiendas de aplicaciones conocidas, y mantén actualizados tu sistema operativo y tus aplicaciones. Desconfía de los correos electrónicos o mensajes inesperados, y no abras archivos adjuntos ni enlaces sin comprobar primero que sean seguros.
Realiza comprobaciones periódicas con software de seguridad de confianza para detectar y eliminar posibles amenazas. Mientras navegas, evita los anuncios, ventanas emergentes o enlaces sospechosos en sitios web no verificados, y rechaza las solicitudes de notificaciones de sitios web dudosos.
Ventana emergente falsa mostrada por Massiv (fuente: threatfabric.com):
Menú rápido:
- Introducción
- ¿Cómo borrar el historial de navegación del navegador Chrome?
- ¿Cómo desactivar las notificaciones del navegador Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo borrar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador en Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas o maliciosas?
- ¿Cómo iniciar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el consumo de batería de las distintas aplicaciones?
- ¿Cómo consultar el consumo de datos de las distintas aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su configuración predeterminada?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Borrar el historial de navegación del navegador Chrome:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa en «Borrar datos de navegación», selecciona la pestaña «AVANZADAS», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa en «Borrar datos».
Desactivar las notificaciones del navegador en Chrome:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Ajustes» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas la opción «Configuración del sitio» y pulsa sobre ella. Desplázate hacia abajo hasta que veas la opción «Notificaciones» y pulsa sobre ella.
Busca los sitios web que envían notificaciones del navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, la próxima vez que visites el mismo sitio, es posible que te vuelva a solicitar permiso. Puedes elegir si concedes estos permisos o no (si decides rechazarlos, el sitio web pasará a la sección «Bloqueados» y ya no te volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Chrome», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción pulsando «Aceptar». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los nombres de usuario y contraseñas guardados, el historial de navegación, los ajustes no predeterminados y otros datos. Además, tendrás que volver a iniciar sesión en todos los sitios web.
Borrar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas «Borrar datos privados» y pulsa sobre él. Selecciona los tipos de datos que quieras eliminar y pulsa «BORRAR DATOS».
Desactivar las notificaciones del navegador en Firefox:
Visita el sitio web que envía notificaciones al navegador, pulsa el icono que aparece a la izquierda de la barra de direcciones (el icono no tiene por qué ser necesariamente un «Candado») y selecciona «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Firefox», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los nombres de usuario y contraseñas guardados, el historial de navegación, los ajustes no predeterminados y otros datos. Además, tendrás que volver a iniciar sesión en todos los sitios web.
Desinstala las aplicaciones potencialmente no deseadas o maliciosas:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas una aplicación potencialmente no deseada o maliciosa, selecciónala y pulsa «Desinstalar». Si, por cualquier motivo, no puedes eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), prueba a utilizar el «Modo seguro».
Inicia el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente la ejecución de todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «con normalidad»).
Mantén pulsado el botón «Encendido» hasta que aparezca la pantalla «Apagar». Toca el icono «Apagar» y manténlo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrás ejecutarla reiniciando el dispositivo.
Comprueba el consumo de batería de varias aplicaciones:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre él.
Pulsa en «Batería» y comprueba el consumo de cada aplicación. Las aplicaciones legítimas o auténticas están diseñadas para consumir la menor energía posible, con el fin de ofrecer la mejor experiencia de usuario y ahorrar batería. Por lo tanto, un consumo elevado de batería puede indicar que la aplicación es maliciosa.
Comprueba el consumo de datos de varias aplicaciones:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Uso de datos» y selecciona esta opción. Al igual que ocurre con la batería, las aplicaciones legítimas o auténticas están diseñadas para minimizar el consumo de datos en la medida de lo posible. Esto significa que un consumo excesivo de datos puede indicar la presencia de una aplicación maliciosa. Ten en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar únicamente cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debes comprobar tanto el consumo de datos móviles como el de Wi-Fi.
Si detectas una aplicación que consume muchos datos aunque nunca la utilices, te recomendamos encarecidamente que la desinstales lo antes posible.
Instala las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android para corregir errores y fallos que podrían ser aprovechados por los ciberdelincuentes. Un sistema desactualizado es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulsa en «Descargar actualizaciones manualmente» y comprueba si hay actualizaciones disponibles. Si es así, instálalas inmediatamente. También te recomendamos que actives la opción «Descargar actualizaciones automáticamente»: así, el sistema te avisará cuando se publique una actualización y/o la instalará automáticamente.
Restablece el sistema a su configuración predeterminada:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restablecer la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debes tener en cuenta que se borrarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo y audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restablecerá a su estado original.
También puedes restablecer la configuración básica del sistema o, si lo prefieres, solo la configuración de red.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre él.
Desplázate hacia abajo hasta que veas «Restablecer» y pulsa sobre ello. Ahora elige la acción que deseas realizar:
"Restablecer ajustes" - restablece todos los ajustes del sistema a los valores predeterminados;
«Restablecer ajustes de red» - restablece todos los ajustes relacionados con la red a los valores predeterminados;
«Restablecimiento de datos de fábrica» - restablece todo el sistema y elimina por completo todos los datos almacenados;
Desactivar las aplicaciones que tienen privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede causar graves daños al sistema. Para mantener el dispositivo lo más seguro posible, debes comprobar siempre qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Otros ajustes de seguridad», pulsa sobre esa opción y, a continuación, pulsa «Aplicaciones de administrador del dispositivo».
Identifica las aplicaciones que no deberían tener privilegios de administrador, pulsa sobre ellas y, a continuación, pulsa «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware Massiv, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?
Esta medida eliminará Massiv, pero también borrará todos los datos, por lo que solo debe considerarse como último recurso. Antes de hacerlo, se recomienda realizar un análisis completo con un programa de seguridad de confianza, como Combo Cleaner.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede ralentizar tu dispositivo, provocar fallos en el sistema, cifrar o borrar archivos, instalar aplicaciones dañinas adicionales, facilitar el acceso remoto a los ciberdelincuentes, acceder a tu información personal y realizar otras acciones.
¿Cuál es el objetivo del troyano bancario Massiv?
Roba datos confidenciales mediante pantallas falsas, el registro de pulsaciones de teclas y la lectura de mensajes SMS, engañando a los usuarios para que revelen sus credenciales bancarias e información personal. Proporciona a los atacantes un control remoto total sobre los dispositivos infectados, lo que les permite manipular aplicaciones, abrir cuentas, realizar transacciones y gestionar archivos en tiempo real.
Massiv también puede obligar a las víctimas a conceder permisos específicos, instalar aplicaciones adicionales y ocultar su actividad para llevar a cabo acciones fraudulentas sin ser detectado.
¿Cómo se ha infiltrado Massiv en mi dispositivo?
Massiv se infiltra en los dispositivos haciéndose pasar por una aplicación de IPTV y se distribuye fuera de la tienda oficial Google Play. Los atacantes crean sitios web falsos o versiones falsificadas de aplicaciones de IPTV para engañar a los usuarios y que instalen la aplicación maliciosa. Aunque la aplicación pueda parecer un sitio de IPTV normal, el malware se ejecuta de forma oculta en segundo plano.
¿Me protegerá Combo Cleaner contra el malware?
Sí, Combo Cleaner es capaz de detectar y eliminar la mayor parte del malware conocido. Dado que las amenazas más sofisticadas pueden estar profundamente arraigadas en el sistema, se recomienda realizar un análisis completo para asegurarse de que se detecten y eliminen todos los elementos maliciosos.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión