Nuevo malware transfiere dinero desde su app de banca móvil a la cuenta de los hackers

Actualmente existen múltiples variantes de malware para dispositivos móviles empleados con diferentes fines. Expertos en forense digital mencionan que, durante los meses más recientes, se ha detectado una campaña de infección contra dispositivos con sistema operativo Android que emplea un malware para infiltrarse en la app de banca móvil de las víctimas y extraer sus activos.

En su reporte, la firma de seguridad Group-IB menciona que este troyano es capaz de realizar transferencias bancarias de forma automática a las cuentas controladas por los hackers. La etapa más compleja del ataque es el envío de la carga útil maliciosa; posteriormente, los actores de amenazas realizarían el reenvío de fondos sin mayores contratiempos.   

Acorde a los expertos en forense digital, al menos dos grandes bancos rusos ya han identificado algunos casos de ataque exitoso. Los representantes de estas instituciones bancarias mencionan que son realmente pocos los casos de infección con este virus, aunque destacan que es importante enfrentar esta amenaza antes de que el alcance del ataque crezca.

A diferencia de anteriores variantes de malware para sistemas operativos móviles, que sólo podían mostrar ventanas emergentes para capturar credenciales de inicio de sesión, este troyano es capaz de analizar el dispositivo objetivo en busca de apps de banca móvil, capturar información financiera de la víctima y realizar operaciones a través de la app.

“Estos programas maliciosos se parecen cada vez más a los troyanos bancarios empleados en ataques a gran escala contra equipos de escritorio y redes bancarias”, mencionan los expertos en forense digital. Cabe recordar que este tipo de virus es capaz de robar información de sistemas de banca electrónica, tarjetas físicas y terminales de pago.

Respecto al método de infección, los hackers suelen hacer pasar estos virus como apps sencillas (algunos juegos o navegadores móviles), aunque también se ocultan en sitios web para adultos, plataformas de descarga de contenido pirata e incluso vía mensajes SMS. Aunque este tipo de desarrollos datan de hace un par de años, los expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la actividad relacionada con el malware para Android incrementó de forma considerable durante todo el 2019, no obstante, la mayoría de las ocasiones estos ataques no fructifican.

Algunos miembros de la comunidad de la ciberseguridad consideran que el incremento de esta actividad está ligado a la desintegración de una de las botnets más grandes registradas. Los operadores, presuntamente hackers rusos, habrían elegido comprometer dispositivos Android en sus siguientes ataques.