Un nuevo malware en Android roba credenciales bancarias

Al parecer, también puede interceptar y borrar mensajes de texto enviados por instituciones bancarias, además de enviar sus propios textos como si fueran desde el banco.

Malware Android

Tenemos un nuevo tipo de malware para Android creado en específico para obtener credenciales bancarias, de acuerdo con lo que informan desde Kaspersky Lab, que son los que han detectado este nuevo troyano. Este malware es muy similar a otros troyanos bancarios, que utilizan phishing para engañar a los usuarios con tal de que introduzcan su identidad y contraseña bancaria para hacerse con los datos. Desde Kaspersky han indicado en una entrada de su blog esta nueva amenaza. Tan solo viendo sus webs de noticias es posible que un usuario acabe descargando el last-browser-update-apk, un troyano bancario que la empresa detectó como Trojan-Banker.AndroidOS.Svpeng.q. De acuerdo con Kaspersky, este troyano es muy peligroso, y no solo porque puede acceder a las credenciales bancarias.

Al parecer, también puede interceptar y borrar mensajes de texto enviados por instituciones bancarias, además de enviar sus propios textos como si fueran desde el banco. Generalmente, los bancos envían una alerta a los usuarios o una notificación cuando ven actividad bancaria sospechosa; pero este malware tiene también la capacidad de borrar dichos mensajes.

Play Store modifica los resultados de las búsquedas de apps

Troyano

El troyano se descarga a través de la publicidad de Google AdSense

Además, la mayoría de bancos tienen protocolos de seguridad para transacciones bancarias por internet que requieren que el usuario autentifique la transacción enviando mensajes por SMS. En este caso, el malware puede interceptar los mensajes del banco y así da a los hackers información que necesiten para llevar a cabo transacciones fraudulentas.

El programa se descarga a través de la red de publicidad Google AdSense, que se utiliza por varias redes de webs, como páginas de noticias, y muestra anuncios dirigidos a los usuarios. El troyano se descarga tan pronto como el usuario visita la página donde se encuentra el anuncio. No solo eso, sino que después de instalarse y abrirse, desaparece de la lista de apps instaladas en el dispositivo y tiene derechos de administrador al dispositivo, por lo que pocos antivirus lo pueden detectar. De momento parece que solo va dirigido a usuarios en Rusia, aunque parece que poco a poco podría expandirse muy rápido.

Déjanos tu comentario

avatar
wpDiscuz