Descubren un troyano en Android que roba nuestros datos bancarios vía SMS

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

La seguridad de los teléfonos móviles es una preocupación creciente que nos afecta a todos por la enorme cantidad de actividades que realizamos con ellos a diario. Y cuando hay de por medio dinero, bancos y tarjetas de crédito, pues esa preocupación se convierte en un auténtico quebradero de cabeza, tanto para los usuarios como para los bancos que deben velar, en última instancia, por evitar que se produzcan robos. Así que, la aparición de una nueva amenaza no es una buena noticia.
Y han sido los analistas de Zscaler los que han encontrado rastros de un troyano que opera en dispositivos Android y que tiene la capacidad de monitorear toda la actividad que llevamos a cabo y, lo que es peor, filtrar qué tipo de información de toda la que tenemos dentro del smartphone es importante y enviarla a un servidor que la recoge.

Nos infectamos a través de un juego

Esta amenaza nos llega de China y parece ser que nos entra en el móvil a través de un juego de azar. Y aunque su actividad no ha sido especialmente grande en los últimos tiempos, han detectado que su forma de funcionar es realmente curiosa ya que está en permanente funcionamiento, viendo qué estamos haciendo y reportando toda esa actividad a quien lo está controlando desde la distancia.

Descubren un troyano en Android  SMS
Descubren un troyano en Android SMS

El virus tiene acceso a los datos del terminal (contactos, notas, etc.), a las llamadas que recibimos, las que hacemos, los mensajes que entran o que salen y lo que hace este troyano es ir dejando a un lado lo que no es importante para quedarse con lo que podría ser relevante para después enviarlo al ‘hacker’ que está por detrás atento a todo.

Robo de información por email o SMS

Esta amenaza utiliza dos vehículos para enviar la información que considera relevante: por un lado el email, que bien podría servir para mandar datos importantes de cuentas o servicios que tenemos en el terminal y que, de algún modo, sea capaz de robarnos la información, o por SMS, que es el método preferido cuando hay de por medio información bancaria.

El propio troyano trae en su interior un número de teléfono (chino) al que manda esos datos importantes y que, como os podéis imaginar, nosotros no seremos conscientes de que lo hace salvo que realicemos un estudio en profundidad de nuestro terminal y sepamos si estamos infectados o no.

Es más, el gran peligro que tiene este troyano es que, como sabéis, muchos bancos nos requieren de medidas adicionales de seguridad para realizar cualquier operación, y una de las preferidas es el envío de un código vía SMS para introducirlo en la página web o la aplicación de Android además del usuario y la contraseña. Pues bien, este virus, al monitorizar todo lo que hacemos, podría permitir al ‘hacker’ estar pendiente de ese código, cogerlo y entrar en el banco para tener control total sobre nuestra cuenta. ¿Pensáis que un objeto físico (al estilo de los ‘Authenticators’ de los juegos) nos salvaría? Para nada, por que a la hora de introducir ese código el virus seguiría monitorizando nuestra actividad y reportaría esa clave que acabamos de introducir.

Eso sí, hay una buena noticia, y es que en Zscaler piensan que el virus todavía ‘no está terminado’ ya que hay muchas líneas de código que no tienen un uso aparente y que podrían pertenecer a una parte del malware que todavía no está operativa. Por lo que tendremos que andarnos con mucho cuidado.

Fuente:http://www.movilzona.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment