La versión más reciente de Android.Fakebank.B, un troyano móvil que viene con un mecanismo que bloquea las llamadas salientes a una serie de números asociados con el centro de soporte del consumidor del banco, ha aparecido. La primera versión en ser detectada apareció en marzo de 2016, y Symantec, la compañía que lo descubrió, dice que solo va tras clientes de bancos rusos y surcoreanos, los países a los que atacó ya en el pasado. El modo de operar del malware es muy simple y bastante astuto, la verad. En su núcleo, Android.Fakebank.B es un troyano bancario. Esta amenaza roba las credenciales de tu app bancaria, que son enviadas al ordenador del maleante. Gracias a esto puede iniciar una serie de transacciones ilícitas.

malware android

Si por cualquier motivo el usuario detecta estas transferencias ilícitas en su cuenta y coge su teléfono para llamar al banco y solucionarlo, el malware bloqueará la llamada saliente del dispositivo. Los usuarios aún pueden usar sus teléfonos para llamar al banco, o usar teléfonos fijos o el email, pero hasta que lo hagan sus credenciales bancarias seguirán siendo usadas.

Para evitar un ataque de malware, los expertos recomiendan evitar descargar APK de sitios desconocidos y poco fiables, y prestar atención a los mensajes que aparecen mientras navegamos. Las amenazas pueden provenir de cualquier fuente.

Ataca a bancos importantes de Rusia y Corea del Sur

Symantec dice que el malware se centra en bancos importantes. Aquí hay algunos de los mencionados por la firma de seguridad en su informe: KB Bank, KEB Hana Bank, NH Bank, Sberbank, SC Bank, Shinhan Bank.

«Al bloquear estos números, los creadores del malware pueden evitar que una víctima le pida a su banco que cancele las tarjetas de créditos cuyas credenciales han robado,» escribe Dinesh Venkatesan para Symantec. «Esto da al malware más tiempo para robar datos desde un dispositivo amenazado.»