Android.ZBot, un troyano que roba datos de las tarjetas bancarias utilizando la inyección de código

Share this…

La utilización de los dispositivos Android para realizar compras es cada vez más importante. Por este motivo, los ciberdelincuentes se afanan en el desarrollo de aplicaciones malware que afecten a los usuarios de este sistema operativo. En esta ocasión, los expertos en seguridad han detectado un troyano bancario que se ha bautizado con el nombre de Android.ZBot.

La amenaza se detectó a principios de año y se llegó a la conclusión de que solo afectaba a los usuarios que se encontraban en territorio ruso. Con 20 servidores de control diferentes, los responsables han conseguido infectar a 52.000 usuarios. Dada la poco efectividad que han tenido las campañas, los propietarios se han visto obligados a extender la amenaza más allá de las fronteras rusas.

Sin embargo, también hay que destacar que de las 20 botnets que conformaban la red en la que se encontraban los servidores de control, solo 15 permanecen activas. Miembros de la compañía de seguridad Dr. Web han dispuesto de acceso a 5, permitiendo realizar una análisis de su actividad y las funciones que desempeñan.

Infecciones a través de una Google Play Store falsa

Aplicaciones de pago que son gratis o con un precio inferior. Este es el método que utilizan muchos ciberdelincuentes para que los usuarios caigan en el engaño y realicen la instalación de sus aplicaciones malware. En esta ocasión, los expertos en seguridad han dictaminado que todas las aplicaciones afectadas se encuentran en una Play Store falsa, a la que muchos usuarios acuden porque pueden encontrar aplicaciones que habitualmente son de pago totalmente gratis.

Android.ZBot, un troyano que roba datos de las tarjetas bancarias utilizando la inyección de código

Sin embargo, también se ha detectado en muchos sitios web se está distribuyendo un .apk falso para instalar la tienda de aplicaciones de Google, siendo en realidad Android.ZBot. El troyano bancario solicita en un primer momento los permisos de administrador para acceder a la información del resto de aplicaciones. Si no consigue esto, comienza a crear formularios falsos que se muestran sobre los menús de las aplicaciones legítimas para que los usuarios piquen y caigan en el engaño.

Extendiendo las aplicaciones que se ven afectadas por Android.ZBot

En un principio solo estaba preparado para afectar a las aplicaciones de las entidades rusas. Sin embargo, los expertos en seguridad de Dr. Web han encontrado que los ciberdelincuentes se encuentran en la actualidad en pleno proceso de adaptación de la amenaza a muchas de las entidades europeas.

Lo mejor para evitar este tipo de prácticas es descargar aplicaciones solo desde las tiendas de aplicaciones oficiales, en este caso, la Google Plsy Store.

Fuente:https://www.redeszone.net/