Artículos de Seguridad Threat Center ESET Online Scanner Amenazas Explicadas Niveles de Amenazas Consejos Prácticos Casos de Estudio ThreatSense ESET Live Grid
 
Troyano de Android ataca el mercado bancario y a usuarios de Google Play

Nuevas variantes de conocidos troyanos bancarios como Zeus (Zbot), y otros (SpyEye), cuentan con módulos que apuntan directamente a usuarios de Android que utilizan un método de autenticación que involucra una conexión vía SMS para acceder a sus cuentas bancarias en línea.



Los troyanos del tipo Zeus y otros creados con herramienta como SpyEye, permiten a su vez crear otros códigos maliciosos que infectan las computadoras de los usuarios convirtiéndolas en máquinas zombis que integran inmensas redes controladas luego por los creadores del malware.

Las opciones de estas "herramientas", incluyen la posibilidad de crear y administrar sitios comprometidos o directamente falsos, donde se puede recolectar información enviada por los cientos de miles de usuarios infectados.

Este tipo de herramienta, ahora ha agregado módulos que permiten controlar dispositivos que se ejecutan bajo Android, la plataforma móvil de Google enfocada para teléfonos inteligentes, tabletas y otros.

Para que este tipo de ataque a bancos que utilizan un método de autenticación basado en SMS para validar las transferencias funcione, tanto la computadora como el dispositivo con Android deben estar infectados con el malware.

Existe una falsa aplicación que simula ser parte del sistema de generación de las certificaciones que permiten al usuario autenticarse en su banco, y que puede tener acceso al equipo y al móvil de la víctima, cuando se realiza una descarga o se hace clic en enlaces de correo electrónico no solicitado.

Cuando el usuario infectado ingresa la información solicitada, iniciará una serie de eventos que permitirán al pirata informático acceder a todos los datos que vinculan al usuario con su correspondiente cuenta bancaria.

Cuando la aplicación está instalada, el malware se mimetiza con la verdadera proporcionada por el banco en cuestión (el mismo logotipo, colores, etc.), y cuando el usuario hace clic en los enlaces, accede a una falsa página web que se asemeja a la que genera los códigos necesarios.

Finalmente, el falso sitio acepta la contraseña ingresada por el usuario y solicita las credenciales del mismo, entre otra información. Este tipo de autenticación requiere una respuesta vía SMS para confirmar la transacción.

La aplicación es capaz de interceptar todos los códigos enviados vía SMS, tales como el control de ingreso al banco de todos los usuarios infectados. Una serie de procesos posteriores, le permiten a la misma no solo interceptar futuras transacciones, sino también cambiar la configuración del sistema, para que el usuario se conecte a una lista de servidores determinada por el atacante.

Pero los usuarios de Android no solo deben preocuparse por este tipo concreto de ataque. También se han reportado en las últimas horas, innumerables casos de personas que utilizan dispositivos con este sistema, y que han sido afectadas por otras maliciosas maniobras de los delincuentes informáticos.

Recientemente, Google implementó "Google Play" en sustitución del anterior Android Market, el mercado de aplicaciones oficiales de Google. Todos los móviles y tablets con ROMs oficiales de Android, pueden instalar un archivo APK (paquete para distribuir e instalar aplicaciones del sistema operativo Android en smartphones y tablets), para disponer de esta opción.

Este APK de Google Play, permite disfrutar del mercado Android de Google en nuestro móvil o tableta.

El problema es que quienes no tengan una ROM oficial y deseen instalar este paquete, pueden ser derivados a sitios falsos desde donde se descargan códigos maliciosos.

Uno de los más conocidos, es un reproductor multimedia llamado Google-play.apk, que en realidad es un troyano que suscribe a la víctima a servicios telefónicos Premium sin el consentimiento del usuario.

Uno de los principales consejos para usuarios de cualquier dispositivo de Android, es no instalar nada que no venga de fuentes confiables. De todos modos, antes de utilizar cualquier teléfono inteligente hoy día, es muy importante dotarlo con un sistema de protección antivirus, ya que los smartphones y tablets, son cada vez más utilizados como puerta de entrada para múltiples infecciones y delitos informáticos.

Relacionados:

Como proteger sus cuentas bancarias y no convertirse en "mula"
Troyano bancario que afecta a usuarios de Firefox y otros navegadores
Teléfonos inteligentes y tablets en la mira de los ciberdelincuentes para el 2012
Crecimiento exponencial del malware para Android



Publicado el 17/03/2012
Otras noticias recientes:

Alerta sobre gusano que se propaga velozmente vía Skype (21/05/2013)
Campaña Empresas 100% Libres de Amenazas Informáticas (15/05/2013)
Ya está disponible la versión 6 de ESET NOD32 y ESET Smart Security (19/01/2013)
La Seguridad de la Información, lo que nos deja 2012 (07/12/2012)
Ataques a gobiernos vía Xtreme RAT (05/12/2012)
Los desafíos para la seguridad informática de cara al 2013 (04/12/2012)
Instagram no se salva de las estafas informáticas (03/12/2012)
Skype y una vulnerabilidad que estuvo activa más de 2 meses (30/11/2012)
Guerra online: organización Anonymous atacó sitios gubernamentales de Israel (29/11/2012)
Seguridad de datos personales a través de redes Wi-Fi (13/11/2012)
Principio de la página Página anterior Imprimir esta página