Android.Bankosy, malware que roba datos a través de llamadas

Share this…

Un equipo de expertos de la compañía de seguridad informática Symantec alerta de que ha vuelto a aparecer Android.Bankosy, un malware que infecta los smartphones Android y que tiene la capacidad de robar las contraseñas bancarias de los usuarios a través de las llamadas de voz. 

Android.Bankosy se trata de un troyano financiero que Symantec ya había detectado hace un año y medio. Por aquel entonces, el virus ya era muy peligroso: podía burlar el sistema de autenticación en dos pasos de las entidades bancarias.

Esto era posible porque podía hackear la seguridad de los sistemas 2FA, obteniendo las contraseñas de los códigos que el banco enviaba a los usuarios vía SMS.

Para evitar que los clientes fueran víctimas de este tipo de ataques, las entidades financieras reforzaron su seguridad y comenzaron a enviar las contraseñas a través de llamadas de voz.

Pues bien, el malware ha sido actualizado y ahora resulta mucho más peligroso. De acuerdo con el informe de los expertos en seguridad, el troyano ha añadido una funcionalidad a su código que le permite hackear la seguridad de los sistemas 2FA de las llamadas de voz y obtener las contraseñas de las víctimas.

Así funciona Android.Bankosy

El funcionamiento de este troyano es el siguiente: una vez instalada la app maliciosa en el teléfono móvil Android, el virus abre una puerta trasera que reúne la información del sistema y la envía a un servidor C&C.

A continuación, el servidor asigna un código único para cada dispositivo infectado, y lo utiliza para enviar los comandos necesarios para desviar las llamadas de voz temporalmente. De este modo, el ciberdelincuente puede interceptar las contraseñas bancarias de las víctimas.

Android.Bankosy

Para protegerte de los troyanos bancarios, te recomendamos seguir estos pasos:

  • Actualizar el sistema operativo de tu smartphone para corregir los errores.
  • Instalar aplicaciones sólo de la tienda oficial o de fuentes seguras. 
  • Prestar atención cada vez que una app te solicite permisos adicionales.
  • Hacer copias de seguridad frecuentes.
  • Utilizar un programa antivirus para proteger tu teléfono móvil.

Fuente:https://computerhoy.com/