Cooking Ideas - un blog para alimentar tu mente de ideas

Se espera una avalancha de ‘apps’ malignas para Android que intentarán robar tu dinero del banco

Realizas una transferencia a través de la aplicación de tu banco y, cuando vuelves a mirar el saldo, no solo ha desaparecido el importe de la transferencia, sino que probablemente ya estés en números rojos. No ha sido culpa de tu banco, ni has sido tú quien se ha equivocado al escribir el importe: un ciberdelincuente ha hecho de las suyas. Y la culpa de todo la tiene alguna aplicación que te has descargado, no precisamente la de tu banco de confianza.

La amenaza procede de tiendas de aplicaciones no oficiales en las que hay una serie de ‘apps’ que, una vez descargadas, infectan el dispositivo para hacerse con los datos bancarios del usuario. En concreto, estas aplicaciones esconden un troyano (Android.BankBot.149.origin) cuyas instrucciones para hacer daño son demoledoras.

No en vano, el Android.BankBot.149.origin puede enviar e interceptar mensajes de texto, hacerse con la agenda de contactos del número de teléfono, realizar llamadas telefónicas o incluso rastrear a los usuarios a partir de la ubicación que marca el GPS. Las aplicaciones que incorporan este troyano, aparentemente benignas (de acuerdo al estudio se podrían llegar a camuflar incluso como ‘apps’ oficiales de Google), pedirán privilegios de administrador para que el virus se esconda con mayor facilidad y dificulte su desinstalación: una vez conseguido, el troyano está diseñado para cambiar su icono de forma automática dentro de la pantalla de aplicaciones; y hacer exactamente lo mismo con su nombre. De esta forma se oculta y hace creer al usuario que ha sido eliminado, pero en realidad sigue ejecutándose en el sistema del teléfono.

Es más, una vez instalada la aplicación, los ciberdelincuentes responsables pueden controlarla remotamente para llevar a cabo su ataque. De hecho, y aunque el troyano puede hacerse con la información de cualquier SMS, quizá la que más le interesa es aquella que mandan las entidades bancarias. Al fin y al cabo, muchas de ellas envían a través de este sistema de mensajería los códigos o contraseñas con los que entrar a sus sesiones virtuales o, simplemente, para confirmar el envío de una transferencia de dinero y otras operaciones financieras. Entre los sistemas que podría piratear este troyano, se encuentran los de Visa, PayPal o Bank of America.

Así, cuando alguien accede a su aplicación bancaria, el troyano despliega un falso formulario en el cual el usuario introduce sus datos y, sin pretenderlo, empiezan los problemas. Así, cuando llega uno de esos SMS con una clave para confirmar una transferencia (o con cualquier otro contenido), el troyano, ya instalado, desactiva todas las notificaciones de sonido y vibraciones, envía el contenido del mensaje a los ciberatacantes e intenta borrar el mensaje original. Adiós a tus credenciales (y, posiblemente, a a tu dinero).

Robando la tarjeta de crédito

Por si el robo de credenciales fuera poco, el troyano Android.BankBot.149.origin también es capaz de hacerse con la información de las tarjetas personales de crédito o débito. Para ello, intenta abrir aplicaciones populares como Facebook, WhatsApp o Snapchat. Tras conseguirlo, lanza un falso mensaje similar a los que emite Google Play para cobrar por una compra y pedirá introducir el número de la tarjeta, la fecha de vencimiento y el nombre de la persona titular, así como el código de seguridad (el número de tres dígitos de la parte trasera).

Curiosamente, si bien la mayoría de troyanos de Android se diseñan para ponerlos a la venta por una cantidad de dinero nada desdeñable, no ha sido ese el caso del Android.BankBot.149.origin, cuyo código fuente se ha difundido de manera gratuita en distintos foros, junto a instrucciones detalladas de cómo usarlo. El código fuente y las instrucciones para elaborar el ‘malware’ aparecieron el pasado mes de diciembre, y fue a mediados de enero cuando el troyano empezó a hacer de las suyas. De hecho, se espera que aparezcan virus similares en el futuro, ya que la información está disponible de forma pública, y que estos afecten sobre todo a dispositivos con Android como sistema operativo.

Para evitar estos problemas, cualquier prevención es poca. En este caso, habrá que pensárselo dos veces ante aplicaciones cuyo origen desconozcamos (para ello, lo ideal es no descargar ‘apps’ de tiendas distintas a Play Store, la tienda oficial de Android) y, sobre todo, desconfiar cuando al instalar e iniciar estas nos pidan privilegios de administrador.

También es fundamental tener una buena protección que ayude a atajar esos problemas, como es el caso de Vodafone Secure Netun servicio que te mantiene protegido mientras navegas en Internet a través de la red móvil de Vodafone, bloqueando páginas potencialmente peligrosas y evitando la descarga de cualquier programa peligroso, sin necesidad de instalación ni consumo de batería. Gracias a esta solución, puede estar tranquilo, estarás protegido contra Android.BankBot.149.origin y contra cualquier otro tipo de amenaza.

Con información de HelpNetSecurity, Dr. Web (1, 2), Security Affairs y Security Week. Imágenes de Kārlis Dambrāns, Pixabay y Don Sniegowski

Los protagonistas de estas historias no intentarán robar tu dinero:

Cuando los artistas del cómic dibujan a sus personajes con los ojos vendados

Más allá de ‘Star Wars’: diez personajes míticos que debemos a George Lucas

– Qué es el Ransomware y cómo proteger sus comunicaciones

El afortunado equipo de jubilados que vigila las gafas de Lennon en La Habana

Comentarios: Sé el primero

Posts Relacionados

No comments yet.

Leave a comment

Nombre (requerido)

Comentario

Lo más visto

  • día
  • semana
  • mes
  • todos los tiempos

Lo lamentamos. No hay nada que mostrar aún.

Últimos Tweets

Feeds. Network


Copyright © CookingIdeas. Puedes copiar, distribuir el contenido de este blog, pero por favor utiliza el enlace permanente que tiene cada uno de los post, al hacer mención a los contenidos de este blog. Los contenidos de CookingIdeas están bajo una licencia Creative Common 3.0


Copyright @ 2011 Vodafone España, S.A.U.
Privacidad | Legal y Regulatorio | Vodafone