Detectado un troyano bancario que ataca a los dispositivos Android

Los usuarios de Android deben extremar las precauciones puesto que se ha detectado la presencia de un troyano bancario, conocido como SpyEye, que actúa ahora en esta plataforma.

Las transacciones bancarias desde dispositivos Android son más peligrosas después de que se detecte una nueva oleada del troyano bancario SpyEye, diseñado para interceptar los códigos de autenticación de dos niveles enviados a través de SMS.

Este malware no sólo intenta robar la información de autenticación que el banco envía al usuario a través de SMS, sino que también intenta que el usuario a salir y comprar un Android si no tiene uno, según Ayelet Heyman, analista de Trusteer, empresa de seguridad especializada en neutralizar troyanos bancarios. Según esta experta, Android da ciertas ventajas a los atacantes, ya que no tiene que esperar tres días para secuestrar los SMS, como ocurre en los teléfonos Symbian.

Cabe recordar que fue Trusteer quien descubrió la variante de SpyEye el pasado 26 de julio precisamente en España, tal y como explica Heyman en un blog

El ataque se dirige contra los clientes de los bancos objetivo, que utilizan mensajes SMS para enviar spyeye troyano bancario androidcontraseñas para un solo uso a los clientes.

Los atacantes se hacen con el ordenador que el cliente utilice para las transacciones bancarias on-line, y posteriormente se hace con el control del teléfono, para poder interceptar las contraseñas de una sola vez.

Una vez que ha infectado tanto a los equipos de sobremesa y los teléfonos, se ataca las cuentas de los clientes al utilizar las credenciales robadas del ordenador atacado. Cuando los mensajes SMS con las contraseñas de una sola vez se envían, el malware en los teléfonos desvía las contraseñas para que le lleguen al atacante, que los utiliza para completar la autenticación de cuentas de los usuarios. Una vez dentro, el atacante puede retirar o transferir fondos.

El teléfono móvil se puede ver comprometido cuando una víctima se conecta al sitio web de un banco a través de su PC. Puede aparecer un mensaje alertando de una nueva medida de seguridad obligatoria que está siendo implementado y que exige la descarga de una aplicación de seguridad en un teléfono Android. Si el usuario cae, se descarga e instala una aplicación maliciosa.

Una vez activada, el programa malicioso selecciona todos los mensajes SMS y los reenvía al atacante y al servidor de control.

Si los clientes no tienen Android, el malware ofrece el siguiente mensaje: "Los usuarios que no tienen teléfonos que funcionan con la plataforma Android se verán obligados a comprar uno... Es un inconveniente, pero es la única manera de mantener su dinero seguro".

Noticias relacionadas

DeBank, herramienta gratuita para detectar el malware bancario



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper