{"id":1663,"date":"2013-11-07T20:56:08","date_gmt":"2013-11-07T20:56:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=1663"},"modified":"2022-03-27T12:57:36","modified_gmt":"2022-03-27T18:57:36","slug":"un-troyano-para-android-que-roba-cuentas-bancarias","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/un-troyano-para-android-que-roba-cuentas-bancarias\/1663\/","title":{"rendered":"Un troyano para Android que roba cuentas bancarias"},"content":{"rendered":"

Generalmente realizado a trav\u00e9s de mensajes de texto a n\u00fameros Premium, el malware para Android tiene un largo historial en el robo de informaci\u00f3n privada.\u00a0Hacia mitad del corriente a\u00f1o hemos escrito acerca de un nuevo troyano, capaz de robar tarjetas de cr\u00e9dito o d\u00e9bito cuando \u00e9stas est\u00e1n ligadas a un n\u00famero telef\u00f3nico. Sin embargo, los ciberdelincuentes no paran de inventar nuevas formas de robar dinero o de tener acceso a cuentas bancarias <\/a>de v\u00edctimas desprevenidas. Ejemplo de ello es la nueva variante del ya mencionado troyano Svpeng,<\/a> que utiliza diversos trucos para hacer phishing de tarjetas de cr\u00e9dito y credenciales bancarias online.<\/p>\n

\"trojan\"<\/p>\n

Debemos mencionar que hemos descubierto que el blanco de ataque de este malware son los usuarios rusos, pa\u00eds que usualmente sirve como campo de prueba para los cibercriminales. Esquemas ya probados en Rusia son exportados poco tiempo despu\u00e9s. De hecho, parece que el troyano est\u00e1 interesado en llegar a Estados Unidos, Alemania, Bielorrusia y Ucrania.<\/p>\n

En cuanto a su metodolog\u00eda, este troyano est\u00e1 configurado para imitar los avisos de los m\u00e1s famosos bancos rusos. Para accionar, funciona a trav\u00e9s de una aplicaci\u00f3n m\u00f3vil, donde el troyano reemplaza la pantalla original del banco con otra falsa donde roba la contrase\u00f1a del usuario.<\/p>\n

\u00a0<\/p>\n

Otro ataque \u2013quiz\u00e1s m\u00e1s vers\u00e1til\u2013 est\u00e1 usualmente dirigido hacia los usuarios de Google Play. Cuando la v\u00edctima ejecuta la app desde la tienda de Android, el malware superpone la pantalla de Google con otra donde pide a los usuarios a\u00f1adir una tarjeta de cr\u00e9dito a su cuenta.<\/p>\n

\"2\"<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\"1\"<\/a><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

En s\u00f3lo tres meses de vida del troyano,Kaspersky Lab<\/a>\u00a0ha descubierto m\u00e1s de cincuenta modificaciones de este malware, lo que significa que los criminales se han dado cuenta de su \u201cvalor comercial\u201d. Sin dudas, encontraremos muy pronto futuras versiones capaces de robar a clientes de varios bancos en distintos pa\u00edses del mundo. La versi\u00f3n actual se difunde a trav\u00e9s de spam en mensajes texto, pero, probablemente, otras variedades utilizar\u00e1n distintas t\u00e1cticas de infecci\u00f3n.<\/p>\n

\u00a0<\/p>\n

Para evitar esto, los usuarios de Android deber\u00edan seguir las siguientes reglas de oro:<\/p>\n

\u00a0<\/p>\n