Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2013
Un nou troià per a Android afecta usuaris de banca electrònica a Europa i Turquia
El laboratori d’investigació i anàlisi de codi danyós de la seu central d’ESET, a Bratislava, ha descobert un nou i perillós troià bancari, detectat com a Hesperbot, que afecta usuaris de banca electrònica a Europa i Àsia, i que utilitza campanyes de propagació ben dissenyades i creïbles relacionades amb entitats de confiança amb què aconseguix enganyar els usuaris perquè executen el codi danyós.
Nombroses víctimes han patit ja robatoris dels seus actius bancaris per culpa d’esta amenaça acabada de descobrir. Basant la informació en les dades recol·lectades per Livegrid, el sistema d’identificació de codi danyós basat en el núvol d’ESET, ja s’han produït diversos centenars d’infeccions a Turquia, mentres que també s’han observat dotzenes d’infeccions en la República Txeca, Regne Unit i Portugal. Tot fa presagiar que seguirà estenent-se per altres països europeus.
Este codi danyós bancari anomenat Hesperbot s’està propagant utilitzant correus semblants als de phishing i també intenta infectar dispositius mòbils que funcionen amb Android, Symbian i BlackBerry.
Detectat com a Win32/Spy.Hesperbot incorpora característiques d'enregistrador de teclat, pot generar captures de pantalla i vídeos i establir un servidor intermediari, incloent-hi també algunes tècniques més avançades com crear una connexió remota al sistema infectat. Els atacants busquen obtindre les credencials d’accés als comptes bancaris de la víctima i aconseguir que instal·len un component mòbil del 'malware' en el seu telèfon Symbian, BlackBerry o Android.
La campanya de propagació d’este codi danyós en la República Txeca va començar el passat 8 d’agost de 2013. Els ciberdelinqüents van registrar el domini www.ceskaposta.net, que és molt semblant al lloc web verdader del servici postal txec. No obstant això, el país més afectat per este troià bancari és Turquia, amb deteccions d’Hesperbot des de dates anteriors al 8 d’agost.