Acecard, todo sobre el troyano para Android más peligroso jamás visto

Android es el sistema operativo más utilizado en todo el mundo. Esto hace que los piratas informáticos desarrollen aplicaciones maliciosas para poder infectar al mayor número de usuarios posible y poder conseguir el mayor número de beneficios posibles. Mientras que la mayor parte del malware para Android es muy simple y básico, existen algunas aplicaciones muy complejas y peligrosas, a la altura de cualquier amenaza para Windows, como es el caso de Acecard, el troyano que pasó inadvertido por las empresas de seguridad hasta convertirse en la peor amenaza para los usuarios de Android.
Kaspersky fue la primera empresa en detectar esta amenaza en 2014, sin embargo, debido a que era un troyano sin apenas actividad y que solo robaba información de las víctimas para enviarla a un servidor C&C, la empresa cometió el error de registrar el código y pasar por alto la amenaza. Con el paso de los meses, los piratas informáticos han mejorado el troyano hasta convertirlo en lo que probablemente sea el malware más peligroso, completo y completo visto hasta ahora para Android.

Según los expertos de seguridad, este troyano es capaz de imitar a la perfección más de 32 plataformas de pagos online como PayPal, Spotify y Google Play, así como más de 17 bancos de todo el mundo (principalmente rusos), incluso suplantando la verificación por SMS de estos.

Además de ser un completo troyano bancario, los desarrolladores han dotado al malware de diferentes módulos que permitan llevar a cabo ataques de suplantación de identidad y robo de credenciales a través de las redes sociales y clientes de mensajería como Twitter, Facebook, Instagram, Skype y WhatsApp. Este troyano es capaz incluso de hacer root a los dispositivos infectados para tomar total control sobre ellos.

Según Kaspersky, la principal técnica de distribución de este troyano son los correos electrónicos no deseados, aunque se han detectado copias en falsos anuncios de Flash para Android, falsas aplicaciones (generalmente pornográficas) e incluso ha conseguido colarse en la Play Store el pasado 28 de diciembre de 2015, aunque fue eliminado a las pocas horas gracias a la colaboración de Kaspersky.

Evolución de Acecard para Android

Los piratas informáticos responsables de este troyano se encuentran trabajando en implementar un módulo de ransomware a Acecard, algo que lo convertirá probablemente en el malware más peligroso visto hasta la fecha para Android.

Acecard, de una simple aplicación para Android que robaba datos de los usuarios al troyano bancario más peligroso jamás visto

La primera versión de Acecard se detectó en febrero de 2014, fecha en la cual la aplicación solo funcionaba en modo sniffer, recopilando información sobre los usuarios y enviándola a un servidor de control en manos de los piratas informáticos. Una herramienta tan simple nunca llamó la atención de los investigadores de seguridad, quienes se centraron en otras herramientas más complejas, mientras esta se iba haciendo cada vez más peligrosa en la sombra.

6 meses más tarde de su lanzamiento, esta sencilla herramienta se había convertido en un troyano complejo, a la altura de los peores troyanos bancarios de PC. Pese a ello, este troyano no se utilizaba en grandes campañas maliciosas, solo en pruebas, hasta que finalmente, en mayo de 2015, se comenzó a distribuir masivamente (apuntando especialmente hacia bancos australianos) para, en los 4 meses siguientes, liderar más de 6.000 ataques diferentes con objetivos repartidos por todo el mundo, entre los que caben destacar bancos rusos, alemanes, australianos, americanos, inglés, franceses y españoles.

Ver informacion original al respecto en Fuente:
to/#sthash.d6rYGuR9.dpuf” target=”_blank”>http://www.redeszone.net/2016/02/23/acecard-todo-sobre-el-troyano-para-android-mas-peligroso-jamas-visto/#sthash.d6rYGuR9.dpuf