Un troyano para Android que roba cuentas bancarias

Generalmente realizado a través de mensajes de texto a números Premium, el malware para Android tiene un largo historial en el robo de información privada. Hacia mitad del corriente año hemos

Generalmente realizado a través de mensajes de texto a números Premium, el malware para Android tiene un largo historial en el robo de información privada. Hacia mitad del corriente año hemos escrito acerca de un nuevo troyano, capaz de robar tarjetas de crédito o débito cuando éstas están ligadas a un número telefónico. Sin embargo, los ciberdelincuentes no paran de inventar nuevas formas de robar dinero o de tener acceso a cuentas bancarias de víctimas desprevenidas. Ejemplo de ello es la nueva variante del ya mencionado troyano Svpeng, que utiliza diversos trucos para hacer phishing de tarjetas de crédito y credenciales bancarias online.

trojan

Debemos mencionar que hemos descubierto que el blanco de ataque de este malware son los usuarios rusos, país que usualmente sirve como campo de prueba para los cibercriminales. Esquemas ya probados en Rusia son exportados poco tiempo después. De hecho, parece que el troyano está interesado en llegar a Estados Unidos, Alemania, Bielorrusia y Ucrania.

En cuanto a su metodología, este troyano está configurado para imitar los avisos de los más famosos bancos rusos. Para accionar, funciona a través de una aplicación móvil, donde el troyano reemplaza la pantalla original del banco con otra falsa donde roba la contraseña del usuario.

 

Otro ataque –quizás más versátil– está usualmente dirigido hacia los usuarios de Google Play. Cuando la víctima ejecuta la app desde la tienda de Android, el malware superpone la pantalla de Google con otra donde pide a los usuarios añadir una tarjeta de crédito a su cuenta.

2

 

 

1

 

 

 

 

 

 

 

 

 

En sólo tres meses de vida del troyano,Kaspersky Lab ha descubierto más de cincuenta modificaciones de este malware, lo que significa que los criminales se han dado cuenta de su “valor comercial”. Sin dudas, encontraremos muy pronto futuras versiones capaces de robar a clientes de varios bancos en distintos países del mundo. La versión actual se difunde a través de spam en mensajes texto, pero, probablemente, otras variedades utilizarán distintas tácticas de infección.

 

Para evitar esto, los usuarios de Android deberían seguir las siguientes reglas de oro:

 

  • Desactivar la opción “Permitir instalación de fuentes desconocidas” en los Ajustes de la sección de Seguridad.
  • Utilizar solo Google Play y evitar las App Stores no confiables.
  • Antes de instalar una nueva aplicación, comprobar todos los permisos y decidir si son razonables para el software o no para ese tipo de app.
  • Verificar la calificación de la aplicación y el número de descargas. Evitar aquellas con bajas calificaciones o con pocas descargas.
  • Utilizar una solución de seguridad para el dispositivo Android.

 

Consejos