Nuestros pronósticos se han hecho realidad. Un troyano de Android ha sido capaz de robar el dinero de cuentas bancarias en Rusia.
Ya os hemos hablado en multitud de ocasiones sobre los peligros que supone que un dispositivo Android esté infectado con un malware. Nuestro smartphone almacena gran cantidad de información financiera, datos de un valor incalculable para los cibercriminales. Sin embargo, los malware más comerciales hasta la fecha solo se dedicaban a enviar SMS a números premium. Aunque sea molesto, los daños apenas son cuantiosos porque el coste de los mensajes no es alto. Además, los proveedores de telefonía móvil suelen devolver el dinero a sus clientes cuando se denuncia un ataque de estas características. En cambio, solo era cuestión de tiempo hasta que los ladrones inventasen un nuevo método más lucrativo para atacar a sus víctimas.
Los analistas de Kaspersky Lab han descubierto, recientemente, un troyano de Android, diseñado para ejecutar comandos remotos ordenados por los hackers. Este malware no envía SMS automáticos a números premium, sino que es capaz de interceptar todos los mensajes entrantes y salientes, el IMEI del teléfono, su ID y cualquier otro tipo de dato que sea de interés para el cibercriminal. Después de un análisis manual, el delincuente controla remotamente el smartphone infectado para enviar SMS arbitrarios, configurar las llamadas o filtrar los mensajes procedentes de ciertos números. Estas funciones se usan para comprobar si el teléfono está vinculado a una cuenta bancaria móvil y así apoderarse del dinero de la víctima.
La prueba, realizada en Rusia, muestra que los hackers intentan verificar si el teléfono infectado está registrado en el banco ruso, Sberbank. Los propietarios de los números pueden recargar el saldo de sus teléfonos a través de su cuenta bancaria. La cantidad máxima es 100 $ y requiere de una confirmación extra. Los hackers, a través de este troyano, tienen todas las herramientas necesarias para confirmar la transferencia y evitar que el dueño del smartphone lea o se dé cuenta de cualquier mensaje sospechoso. Además, este malware puede sobrevivir en el teléfono durante varios días, tiempo suficiente para apoderarse de los ahorros de la víctima.
Los hackers rusos son conocidos en todo el mundo por el desarrollo de software innovador. Después de sus primeros pasos en Rusia, este troyano se podrá vender a criminales de otras regiones siguiendo el mismo procedimiento, ya que este sistema es válido para cualquier país o banco que utilice los SMS como método de envío de instrucciones. Para difundir este programa malicioso, los hackers usan el típico truco de infectar una website legítima y redireccionar a los usuarios a otra página maliciosa donde se ofrece una “Actualización del reproductor Flash”.
Si queremos evitar que nuestro dispositivo Android sea el siguiente en la lista de este troyano, debemos seguir las siguientes reglas de oro:
- Desactivar la opción “Permitir instalación de aplicaciones que no sean de Market” en los ajustes del teléfono.
- Utilizar Google Play en vez de otras app stores de terceros.
- Antes de instalar una nueva aplicación, comprobar todos los permisos de la app y decidir si son razonables para ese tipo de programa.
- Comprobar la evaluación de la app y evitar aquéllas que tienen una puntuación muy baja o un número pequeño de descargas.
- Usar una solución de seguridad para Android.