Un Android Que Roba Tu Cuenta Bancaria

Se predijo y se temía pero, al final, el día llegó. Un Troyano para Android que tiene la capacidad de robar dinero de cuentas bancarias nació en Rusia. Hemos hablado

Se predijo y se temía pero, al final, el día llegó. Un Troyano para Android que tiene la capacidad de robar dinero de cuentas bancarias nació en Rusia.

robber_titleHemos hablado de todos los peligros puedes enfrentar con los virus para smartphone. Éste tipo de teléfonos contienen datos privados y financieros, que son valiosos para los cibercriminales. Sin embargo, la mayor parte de los malware “de orientación comercial” para Android, roban a los usuarios mediante el envío de mensajes de texto a números de categoría premium. Aunque es algo desagradable, este tipo de robo raramente inflige un daño importante, porque la mayoría de las cuentas están asociadas con un número de teléfono celular que rara vez contiene una gran cantidad de dinero. Por otra parte, los operadores de redes a menudo reembolsan a los usuarios afectados por este tipo de robo. Sabiendo esto, los ladrones ahora inventaron herramientas más efectivas para cumplir su cometido.

Los analistas de Kaspersky Lab descubrieron recientemente un Troyano Andoid que fue diseñado para ejecutarse de forma remota por los hackers.

Los analistas de Kaspersky Lab descubrieron recientemente un Troyano Andoid que fue diseñado para ejecutarse de forma remota por los hackers. No envía mensajes de texto automáticos a números premiun, pero puede robar todos los mensajes de texto, llamadas, IMEI de teléfono, identificaciones de redes y cualquier otra data saliente u entrante. Un ladrón comanda de forma remota el Smartphone afectado para enviar mensajes de texto de forma arbitraria así como también configurar las llamadas entrantes y/o filtrar mensajes de ciertos números de teléfono. Este conjunto de herramienta se utiliza para comprobar si un teléfono esta conectado a algún servicio de banca móvil así, luego, los hackers pueden transferir el dinero de su víctima.

trojan-android-bankEl ensayo, llevado a cabo en Rusia, ha demostrado que los hackers tratan de comprobar si un teléfono infectado se ha registrado en el Sberbank, el popular banco ruso. El propietario del teléfono registrado puede retirar un balance con el número de teléfono en Rusia. La suma diaria de dicha transferencia se limita a $ 100 y requiere confirmación adicional, pero los hackers tienen todos los instrumentos para confirmar la transferencia, así como también pueden impedir que el titular legítimo se de cuenta de los mensajes sospechosos. Y si los ladrones tienen suerte, el troyano puede sobrevivir varios días en el teléfono de la víctima y así, vaciar su cuenta bancaria.

Los hackers rusos son bien conocidos en mundo del cibercriminen por establecer esquemas de robo y software innovadores. Luego de algunos testeos iniciales en Rusia, este Troyano podrá ser re-vendido a los criminales de otras regiones para lograr el mismo esquema, ya que es efectivo en cualquier país y banco porque se basa en un mensaje de texto con instrucciones de pago. Para difundir este Troyano, los hackers pueden infectar sitios web legítimos y re-direccionar a los usuarios a sitios contaminados, ofreciendo una “actualización del reproductor de Flash”.

Para evitar la infección, sigue las reglas de oro para el usuario de Android:

  • Apaga la opción “Permitir la instalación de fuentes desconocidas” en las configuraciones de seguridad.
  • Utiliza Google Play, no uses apps poco confiables que sean de tiendas de terceros
  • Antes de instalar la nueva aplicación, chequea cada permiso que requiera y considera si éstos son razonables para este tipo de app.
  • Comprueba los ratings de descarga de las apps, para evitar aquellas con ratings bajos y pequeños números de descarga.
  • Utiliza protecciones de seguridad confiables para tu sistema Android.
Consejos