Actualidad

Alertan de un nuevo troyano para Android que intercepta mensajes entrantes

Android.Pincer.2.origin es un nuevo ejemplar de malware para Android capaz de interceptar mensajes entrantes para reenviarlos a los cibercriminales. Esto representa un serio riesgo, ya que los mensajes robados pueden contener información sensible, como códigos mTAN, utilizados para confirmar transacciones de banca online

Descubierto por investigadores de la compañía de seguridad rusa Doctor Web, el troyano Android.Pincer.2.origin es el segundo ejemplar de la familia de malware Android.Pincer y, al igual que su predecesor, se propaga como un certificado de seguridad que supuestamente debe ser instalado en un dispositivo Android. Si un usuario instala el programa e intenta ponerlo en marcha, Android.Pincer.2.origin mostrará una notificación falsa de que la instalación del certificado se ha realizado con éxito, tras lo cual, no realizará ninguna actividad notable por un tiempo.

Mientras tanto, el troyano se asegurará que su proceso, CheckCommandServices, se llevará a cabo como un servicio en segundo plano. Si en algún momento Android.Pincer.2.origin es lanzado con éxito en el arranque, se conectará a un servidor remoto y enviará información sobre el dispositivo móvil, incluyendo modelo del terminal, número de serie, IMEI, operador, número de teléfono, idioma del sistema y versión de sistema operativo, y después, el programa esperará instrucciones que contienen comandos.

Uno de estos comandos es “start_sms_forwarding”, que es especialmente interesante por cuanto permite a los atacantes indicar el número desde el que el troyano tiene que interceptar los mensajes. Esta característica permite a los delincuentes utilizar el troyano para ataques dirigidos y robar mensajes específicos, como, por ejemplo, aquellos con códigos mTAN procedentes de los servicios bancarios, y otros mensajes con información sensible.

Noticias relacionadas:

- Crece el malware bancario dirigido a usuarios de Android de países concretos

- Un falso antivirus para Android se propaga a través de anuncios en apps

- Los programas backdoor para móviles superan ya a los troyanos SMS



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper