Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2013
Creix el programari maliciós bancari dirigit a usuaris d'Android de països concrets
Una línia de negoci molt rendible per als desenvolupadors de programari maliciós mòbil són els troians bancaris Android, que infecten els terminals i roben contrasenyes i altres dades quan les víctimes inicien sessió en els seus comptes bancaris, un tipus de programari maliciós dissenyat per a atacar usuaris de determinats països.
En els últims mesos hem vist l’augment de troians bancaris Android que es fan passar per aplicacions mòbils i que infecten els telèfons mòbils de les víctimes a través d’enllaços de pesca (phishing). Ara esta amenaça s’ha perfeccionat encara més, per atacar usuaris de banca de determinats països, entre els quals Itàlia, Tailàndia, Espanya i Portugal.
La mecànica emprada per este tipus de programes maliciosos és molt senzilla: quan el programari maliciós s’executa, es demana a l’usuari que introduïsca una contrasenya i la confirme. Si les contrasenyes no coincidixen, l’aplicació mostrarà un missatge d’error i, si coincidixen, l’aplicació mostra el símbol tradicional de seguretat fals vist en altres famílies de troians bancaris Android. No obstant això, a diferència d’altres aplicacions semblants, este programari maliciós no envia la contrasenya a l’atacant a través d’Internet o SMS, sinó que envia un SMS a un número específic de Rússia, amb el text "Tut Ya" ("Estic ací", en rus) o "init" la primera vegada que s’executa l’aplicació.
Quan l’usuari tanca l’aplicació, el programari maliciós ja instal·lat en el terminal intercepta tots els SMS entrants per mitjà d’un receptor i l’API abortBroadcast, i són reenviats a l’atacant remot a Rússia.