Crece el malware bancario dirigido a usuarios de Android de países concretos

21 Mar

Una línea de negocio muy rentable para los desarrolladores de malware móvil son los troyanos bancarios Android, que infectan los terminales y roban contraseñas y otros datos cuando las víctimas inician sesión en sus cuentas bancarias, un tipo de malware diseñado para atacar a usuarios de determinados países.

 

En los últimos meses hemos visto el aumento de troyanos bancarios Android que se hacen pasar por aplicaciones móviles y que infectan a los teléfonos móviles de sus víctimas a través de enlaces de phishing. Ahora esta amenaza se ha perfeccionado aún más para atacar a usuarios de banca de determinados países, entre ellos Italia, Tailandia, España y Portugal.
La mecánica empleada por este tipo de programas maliciosos es muy sencilla. Cuando el malware se ejecuta, se pide al usuario que introduzca una contraseña y la confirme. Si las contraseñas no coinciden, la aplicación mostrará un mensaje de error, y, si coinciden, la aplicación muestra el símbolo tradicional de seguridad falso visto en otras familias de troyanos bancarios Android. Sin embargo, a diferencia de otras aplicaciones similares, este malware no envía la contraseña al atacante a través de Internet o SMS, sino que envía un SMS a un número específico de Rusia, con el texto “Tut Ya” (“Estoy aquí”, en ruso) o “init” la primera vez que se ejecuta la aplicación.

Cuando el usuario cierra la aplicación, el malware ya instalado en el terminal intercepta todos los SMS entrantes mediante un receptor y la API “abortBroadcast”, que son reenviados al atacante remoto en Rusia.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

SerialXP

Información diaria para mentes curiosas y ávidas de conocimientos

A %d blogueros les gusta esto: