Android es el sistema operativo más utilizado en todo el mundo. Esto hace que los piratas informáticos desarrollen aplicaciones maliciosas para poder infectar al mayor número de usuarios posible y poder conseguir el mayor número de beneficios posibles. Mientras que la mayor parte del malware para Android es muy simple y básico, existen algunas aplicaciones muy complejas y peligrosas, a la altura de cualquier amenaza para Windows, como es el caso de Acecard, el troyano que pasó inadvertido por las empresas de seguridad hasta convertirse en la peor amenaza para los usuarios de Android.
Kaspersky fue la primera empresa en detectar esta amenaza en 2014, sin embargo, debido a que era un troyano sin apenas actividad y que solo robaba información de las víctimas para enviarla a un servidor C&C, la empresa cometió el error de registrar el código y pasar por alto la amenaza. Con el paso de los meses, los piratas informáticos han mejorado el troyano hasta convertirlo en lo que probablemente sea el malware más peligroso, completo y completo visto hasta ahora para Android.
Según los expertos de seguridad, este troyano es capaz de imitar a la perfección más de 32 plataformas de pagos online como PayPal, Spotify y Google Play, así como más de 17 bancos de todo el mundo (principalmente rusos), incluso suplantando la verificación por SMS de estos.
Además de ser un completo troyano bancario, los desarrolladores han dotado al malware de diferentes módulos que permitan llevar a cabo ataques de suplantación de identidad y robo de credenciales a través de las redes sociales y clientes de mensajería como Twitter, Facebook, Instagram, Skype y WhatsApp. Este troyano es capaz incluso de hacer root a los dispositivos infectados para tomar total control sobre ellos.
Según Kaspersky, la principal técnica de distribución de este troyano son los correos electrónicos no deseados, aunque se han detectado copias en falsos anuncios de Flash para Android, falsas aplicaciones (generalmente pornográficas) e incluso ha conseguido colarse en la Play Store el pasado 28 de diciembre de 2015, aunque fue eliminado a las pocas horas gracias a la colaboración de Kaspersky.
Los piratas informáticos responsables de este troyano se encuentran trabajando en implementar un módulo de ransomware a Acecard, algo que lo convertirá probablemente en el malware más peligroso visto hasta la fecha para Android.
Acecard, de una simple aplicación para Android que robaba datos de los usuarios al troyano bancario más peligroso jamás visto
La primera versión de Acecard se detectó en febrero de 2014, fecha en la cual la aplicación solo funcionaba en modo sniffer, recopilando información sobre los usuarios y enviándola a un servidor de control en manos de los piratas informáticos. Una herramienta tan simple nunca llamó la atención de los investigadores de seguridad, quienes se centraron en otras herramientas más complejas, mientras esta se iba haciendo cada vez más peligrosa en la sombra.
6 meses más tarde de su lanzamiento, esta sencilla herramienta se había convertido en un troyano complejo, a la altura de los peores troyanos bancarios de PC. Pese a ello, este troyano no se utilizaba en grandes campañas maliciosas, solo en pruebas, hasta que finalmente, en mayo de 2015, se comenzó a distribuir masivamente (apuntando especialmente hacia bancos australianos) para, en los 4 meses siguientes, liderar más de 6.000 ataques diferentes con objetivos repartidos por todo el mundo, entre los que caben destacar bancos rusos, alemanes, australianos, americanos, inglés, franceses y españoles.
Como ya hemos dicho, a día de hoy, este troyano es capaz tanto de robar información bancaria de los usuarios como engañarlos para realizar falsos pagos a cuentas controladas por los piratas informáticos, así como robar credenciales e información de inicio de sesión de las aplicaciones más relevantes y llevar a cabo campañas de suplantación de identidad para seguir llegando a un mayor número de usuarios. En futuras variantes, el troyano incorporará además un módulo de ransomware(siguiendo los pasos de otros como Xbot, Mazar BOT y Asacub) que, de seguir así, llegará a causar verdaderos quebraderos de cabeza a los usuarios de Android.
Cómo protegerse de Acecard y otros troyanos para Android
Lejos de recomendaros instalar un antivirus en Android (ya que no son más que meros placebos, remedios homeopáticos para una amenaza real), la mejor forma de evitar caer víctimas de estas amenazas es instalar solo aplicaciones desde la Play Store, concretamente de desarrolladores de confianza, destacados por Google o aplicaciones de desarrolladores normales con un alto número de descargas y votos positivos. Nunca debemos descargar apps piratas o desde tiendas de dudosa confianza, ya que lo más probable es que escondan alguna sorpresa, como es el caso de Acecard.
Las versiones más recientes de Android incluyen, junto a Google Play Services, un módulo de seguridad antivirus, por lo que, en caso de caer víctimas de este malware, Google nos informará de ello y nos recomendará borrar la aplicación sin necesidad de confiar en aplicaciones de seguridad de terceros que no hacen más que ralentizar el dispositivo y drenar la batería.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad