SpyEye, el troyano bancario, ataca ahora a Android
Los usuarios de Android deben extremar las precauciones puesto que se ha detectado la presencia de un troyano bancario, conocido como SpyEye, que actúa ahora en esta plataforma.
Las transacciones bancarias desde dispositivos Android son más peligrosas después de que se detecte una nueva oleada del troyano bancario SpyEye, diseñado para interceptar los códigos de autenticación de dos niveles enviados a través de SMS.
Este malware no sólo intenta robar la información de autenticación que el banco envía al usuario a través de SMS, sino que también intenta que el usuario a salir y comprar un Android si no tiene uno, según Ayelet Heyman, analista de Trusteer, empresa de seguridad especializada en neutralizar troyanos bancarios. Según esta experta, Android da ciertas ventajas a los atacantes, ya que no tiene que esperar tres días para secuestrar los SMS, como ocurre en los teléfonos Symbian.
Cabe recordar que fue Trusteer quien descubrió la variante de SpyEye el pasado 26 de julio precisamente en España, tal y como explica Heyman en un blog.
El ataque se dirige contra los clientes de los bancos objetivo, que utilizan mensajes SMS para enviar contraseñas para un solo uso a los clientes.
Los atacantes se hacen con el ordenador que el cliente utilice para las transacciones bancarias on-line, y posteriormente se hace con el control del teléfono, para poder interceptar las contraseñas de una sola vez.
Una vez que ha infectado tanto a los equipos de sobremesa y los teléfonos, se ataca las cuentas de los clientes al utilizar las credenciales robadas del ordenador atacado. Cuando los mensajes SMS con las contraseñas de una sola vez se envían, el malware en los teléfonos desvía las contraseñas para que le lleguen al atacante, que los utiliza para completar la autenticación de cuentas de los usuarios. Una vez dentro, el atacante puede retirar o transferir fondos.
El teléfono móvil se puede ver comprometido cuando una víctima se conecta al sitio web de un banco a través de su PC. Puede aparecer un mensaje alertando de una nueva medida de seguridad obligatoria que está siendo implementado y que exige la descarga de una aplicación de seguridad en un teléfono Android. Si el usuario cae, se descarga e instala una aplicación maliciosa.
Una vez activada, el programa malicioso selecciona todos los mensajes SMS y los reenvía al atacante y al servidor de control.
Si los clientes no tienen Android, el malware ofrece el siguiente mensaje: “Los usuarios que no tienen teléfonos que funcionan con la plataforma Android se verán obligados a comprar uno… Es un inconveniente, pero es la única manera de mantener su dinero seguro”.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.