Del dia, Destacado, Noticias, Principal

Troyano bancario ataca dispositivos Android

Los usuarios de Android deben extremar las precauciones puesto que se ha detectado la presencia de un troyano bancario, conocido como SpyEye, que actúa ahora en esta plataforma.

 

Las transacciones bancarias desde dispositivos Android son más peligrosas ahora ya que se ha detectado una nueva oleada del troyano bancario SpyEye, diseñado para interceptar los códigos de autenticación de dos niveles enviados a través de SMS.

 

Este código malicioso no sólo intenta robar la información de autenticación que el banco envía al usuario a través de SMS, sino que también intenta que el usuario al salir y comprar un Android si no tiene uno, según Ayelet Heyman, analista de Trusteer, empresa de seguridad especializada en neutralizar troyanos bancarios. Según esta experta, Android da ciertas ventajas a los atacantes, ya que no tiene que esperar tres días para secuestrar los SMS, como ocurre en los teléfonos Symbian.

 

El ataque se dirige contra los clientes de los bancos objetivo, que utilizan mensajes SMS para enviar contraseñas para un solo uso a los clientes.

 

Los atacantes se introducen a la computadora que el cliente utilice para las transacciones bancarias on-line, y posteriormente toma el control del teléfono, para poder interceptar las contraseñas de una sola vez.

 

Una vez que ha infectado tanto a los equipos de escritorio y los teléfonos, se ataca las cuentas de los clientes al utilizar las credenciales robadas de la computadora atacada. Cuando los mensajes SMS con las contraseñas de una sola vez se envían, el malware en los teléfonos desvía las contraseñas para que le lleguen al atacante, que los utiliza para completar la autenticación de cuentas de los usuarios. Una vez dentro, el atacante puede retirar o transferir fondos.

 

El teléfono móvil se puede ver comprometido cuando una víctima se conecta al sitio web de un banco a través de su PC. Puede aparecer un mensaje alertando de una nueva medida de seguridad obligatoria que está siendo implementado y que exige la descarga de una aplicación de seguridad en un teléfono Android. Si el usuario cae, se descarga e instala una aplicación maliciosa.

 

Una vez activada, el programa malicioso selecciona todos los mensajes SMS y los reenvía al atacante y al servidor de control.

 

Si los clientes no tienen Android, el malware ofrece el siguiente mensaje: "Los usuarios que no tienen teléfonos que funcionan con la plataforma Android se verán obligados a comprar uno… Es un inconveniente, pero es la única manera de mantener su dinero seguro".