Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2013
Crece el malware bancario dirigido a usuarios de Android de países concretos
Una línea de negocio muy rentable para los desarrolladores de malware móvil son los troyanos bancarios Android, que infectan los terminales y roban contraseñas y otros datos cuando las víctimas inician sesión en sus cuentas bancarias, un tipo de malware diseñado para atacar a usuarios de determinados países.
En los últimos meses hemos visto el aumento de troyanos bancarios Android que se hacen pasar por aplicaciones móviles y que infectan a los teléfonos móviles de sus víctimas a través de enlaces de phishing. Ahora esta amenaza se ha perfeccionado aún más para atacar a usuarios de banca de determinados países, entre ellos Italia, Tailandia, España y Portugal.
La mecánica empleada por este tipo de programas maliciosos es muy sencilla. Cuando el malware se ejecuta, se pide al usuario que introduzca una contraseña y la confirme. Si las contraseñas no coinciden, la aplicación mostrará un mensaje de error, y, si coinciden, la aplicación muestra el símbolo tradicional de seguridad falso visto en otras familias de troyanos bancarios Android. Sin embargo, a diferencia de otras aplicaciones similares, este malware no envía la contraseña al atacante a través de Internet o SMS, sino que envía un SMS a un número específico de Rusia, con el texto "Tut Ya" ("Estoy aquí", en ruso) o "init" la primera vez que se ejecuta la aplicación.
Cuando el usuario cierra la aplicación, el malware ya instalado en el terminal intercepta todos los SMS entrantes mediante un receptor y la API "abortBroadcast”, que son reenviados al atacante remoto en Rusia.