Troyano de Android roba credenciales bancarias

El malware para Android posee un largo historial en robos financieros realizados mediante el envío de mensajes de textos a números premium. Al final del verano, publicamos un artículo sobre

Troyano bancario

El malware para Android posee un largo historial en robos financieros realizados mediante el envío de mensajes de textos a números premium. Al final del verano, publicamos un artículo sobre un troyano nuevo que era capaz de robar a los usuarios a través de las tarjetas de crédito o débito vinculadas al número de teléfono. Los cibercriminales constantemente están inventando nuevos métodos para apoderarse del dinero de las inocentes víctimas. Un ejemplo de esto es una versión del, anteriormente mencionado, troyano Svpeng que utiliza diferentes trucos para hacerse con los números de tarjeta y las credenciales de la banca online.

Troyano Sverg

Merece la pena mencionar que se ha descubierto que esta muestra en cuestión ataca a los usuarios rusos. De todos modos, el país sirve, en muchas ocasiones, de prueba para los ciberdelincuentes. Una vez, se ha verificado el comportamiento del malware se extiende a otras naciones rápidamente. Este programa parece estar interesado en víctimas procedentes de EE.UU., Alemania, Bielorusia y Ucrania. No obstante, por ahora, está configurado para imitar a las entidades bancarias más populares de Rusia. ¿Cómo funciona? A través de una app móvil, el troyano reemplaza la pantalla original del banco con otra falsa donde roba la contraseña del usuario.

Además, el troyano también dirige sus ataques contra los usuarios de Google Play. Cuando la víctima ejecuta la app desde la tienda de Android, el malware superpone la pantalla de Google con otra donde pide a los usuarios añadir una tarjeta de crédito a su cuenta.

Durante los tres meses de vida del troyano, Kaspersky Lab ha descubierto más de cincuenta modificaciones del programa, lo que significa que los criminales se han dado cuenta de su valor comercial. Sin duda alguna, encontraremos muy pronto futuras versiones de este malware capaces de robar a clientes de varios bancos en diferentes países.  La versión actual se difunde a través de sms, pero, probablemente, otras variedades utilizarán tácticas distintas.

Para evitar que infecte al dispositivo, los usuarios de Android deberían seguir las siguientes reglas de oro:

  • Desactivar la opción “Permitir instalación de aplicaciones de fuentes desconocidas” en la sección “Aplicaciones”.
  • Utilizar solo Google Play y evitar las App Stores no fiables.
  • Antes de instalar una aplicación nueva, comprobar todos los permisos y decidir si son razonables para el software o no.
  • Verificar la calificación de la app y el número de descargas. Evitar aquellas aplicaciones con una calificación baja o con un número pequeño de descargas.
  • Utilizar una solución de seguridad para el dispositivo Android.

 

Consejos