Los usuarios de Android deben extremar las precauciones puesto que se ha detectado la presencia de un troyano bancario, conocido como SpyEye, que actúa ahora en esta plataforma.
Las transacciones bancarias por mensajes de texto desde teléfonos Android, son más peligrosas después de que se detectó una nueva oleada del troyano bancario SpyEye, diseñado para interceptar los códigos de autenticación de dos niveles enviados a través de SMS.
Este malware intenta robar la información de autenticación que el banco envía al usuario a través de SMS, entre otras cosas. Según Ayelet Heyman, analista de Trusteer, empresa de seguridad especializada en neutralizar troyanos bancarios, Android da ciertas ventajas a los atacantes, ya que no tienen que esperar tres días para secuestrar los SMS, como ocurre en los teléfonos Symbian.
Cabe recordar que fue Trusteer quien descubrió la variante de SpyEye el pasado 26 de julio precisamente en España, tal y como explica Heyman en un blog. Actualmente, bancos como el Santander Río, permiten a sus clientes bajar e instalar en sus computadoras el software Rapport de Trusteer, para asegurar que las transacciones estén protegidas.
El ataque se dirige contra los clientes de los bancos objetivo, que utilizan mensajes SMS para enviar contraseñas para un solo uso a los clientes.
Los atacantes se hacen con la máquina que el cliente utiliza para las transacciones bancarias on-line, y posteriormente, con el control del teléfono, para poder interceptar las contraseñas de una sola vez.
Una vez que ha infectado tanto a las PC como a los teléfonos, se ataca las cuentas de los clientes al utilizar las credenciales robadas de la PC. Cuando los mensajes SMS con las contraseñas de una sola vez se envían, el malware en los teléfonos desvía las contraseñas para que le lleguen al atacante, que los utiliza para completar la autenticación de cuentas de los usuarios. Una vez dentro, el atacante puede retirar o transferir fondos.
El teléfono móvil se puede ver comprometido cuando una víctima se conecta al sitio web de un banco a través de su PC. Puede aparecer un mensaje alertando de una nueva medida de seguridad obligatoria que está siendo implementada y que exige la descarga de una aplicación de seguridad en un teléfono Android. Si el usuario cae, se descarga e instala una aplicación maliciosa.
Una vez activada, el programa malicioso selecciona todos los mensajes SMS y los reenvía al atacante y al servidor de control.
Si los clientes no tienen Android, el malware ofrece el siguiente mensaje: "Los usuarios que no tienen teléfonos que funcionan con la plataforma Android se verán obligados a comprar uno. Es un inconveniente, pero es la única manera de mantener su dinero seguro".