Actualidad

Atacan los SMS que validan a los smartphones Android en las operaciones bancarias

Los troyanos SpyEye y Tatanga han encontrado un modo de saltarse la verificación del código enviado por SMS a los smartphones Android cuando se accede a la cuenta bancaria con el fin de validar la operación, dando lugar a una nueva categoría de ataque, Man in the Mobile. Estas nuevas piezas de malware atacan a los bancos online europeos, especialmente de España y Alemania.

Hasta ahora, los SMS con código de acceso de uso único o los PIN para transacciones parecían ser una forma de cerrar el paso a los defraudadores que habían obtenido acceso a la cuenta online de un usuario. Ahora, Trusteer acaba de ver el primer ataque móvil basado en el reciente troyano Tatanga, así como una nueva configuración de SpyEye llamada “SPITMO” (SpyEye in the mobile), que eliminan los sistemas de autenticación de smartphones vía SMS empleados por los bancos europeos para validar las transferencias bancarias.

En primer lugar, los usuarios de Windows en sus sistemas de sobremesa reciben un ataque de inyección web en sus navegadores, que les engaña y lleva a instalar una aplicación (falsa) de seguridad bancaria en sus móviles, que dice verificar el inicio de sesión de los titulares en sus cuentas bancarias mediante un mensaje de texto. Una vez instalado, el malware solicita a las víctimas que se identifique el tipo de dispositivo móvil usado.

Aquellos que no usan Android, obtienen un mensaje diciéndoles que su dispositivo no necesitan ninguna otra protección, pero a los usuarios del sistema operativo móvil de Google se les pide el número de teléfono y se les envía por SMS un código de activación que deben introducir en la web de su banco -un procedimiento ya habitual en el sector bancario para verificar la identidad de sus usuarios- y troyano ataca Android que no lleva al usuario al banco sino a los estafadores.

Desde Trusteer alertan que los mecanismos de ataque varían por países y que el objetivo de estos troyanos son los principales bancos online europeos, particularmente aquellos en España y Alemania. “Una vez los delincuentes han infectado los puntos móviles y web del usuario, pocos mecanismos de seguridad pueden evitar que ocurra el fraude”, explica Amit Klein, CTO de Trusteer en el blog corporativo.

¿De dónde proceden los ataques? Quizá China o Estados Unidos, en ambos países se registraron las páginas falsas, pero nadie puede estar seguro. “Este descubrimiento confirma que los ataques man-in-the-Mobile se están centrando principalmente en dispositivos Android. Múltiples estudios apuntan que los equipos Android contabilizan más del 60% del mercado de smartphones en los países objetivo”, explica. “La popularidad de Android y la relativa facilidad de desarrollar y distribuir aplicaciones Android son probablemente las razones por las que los ciberdelincuentes apuntan a esta plataforma en particular para sus ataques de malware móvil”, concluye.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper