Programas maliciosos bancarios en rápido crecimiento para Android

La idea de un malware para móviles que trabaja en conjunto con un troyano para ordenadores para robar dinero de las cuentas bancarias online no es nada nueva; el informe de Kaspersky Lab registra que este mercado está en constante crecimiento.

troyanos bancarios

Los fraudes financieros representan la actividad ilegal más peligrosa de un malware. Los llamados “troyanos bancarios” puede introducirse en nuestras cuentas bancarias online, manipular los fondos y redireccionar nuestros pagos a las cuentas bancarias de los cibercriminales. Para contrarrestar este tipo de amenaza, la mayor parte de los bancos utiliza el sistema de doble verificación, que funciona normalmente con SMS. Cuando intentamos transferir dinero online, tenemos que aprobar la transacción mediante una contraseña más otra contraseña de un solo uso (OTP, mTAN) que recibimos por SMS a nuestro smartphone. Los cibercriminales intentan infectar el ordenador y el smartphone para robar al mismo tiempo la contraseña normal y la contraseña de un solo uso. Este esquema fue introducido por primera vez con el dúo de malware Zeus/ZitMo y resultó bastante eficaz. Hace poco, este mismo sistema ha sido implementado para un malware de Android llamado Faketoken. Desafortunadamente, éste también es muy eficaz: según el reciente informe “Evolución de las amenazas informáticas en el primer trimestre de 2014” publicado por Kaspersky Lab, Faketoken se encuentra en la posición nº 13 entre los 20 amenazas para móviles más insidiosas, con el 4,5% de todas las infecciones.

 

El mecanismo de infección de Faketoken es bastante interesante. Los cibercriminales utilizan la ingeniería social para infectar un smartphone. Durante la sesión bancaria online, mediante una inyección web, los troyanos para ordenadores introducen en la página abierta en el navegador una solicitud para descargar una aplicación Android que, según se afirma, es necesaria para hacer que la transacción sea segura, y un enlace a Faketoken. Una vez que el malware móvil llega al Smartphone del usuario, los delincuentes, con la ayuda de troyanos para ordenador, obtienen acceso a la cuenta bancaria del usuario y Faketoken les permite recibir los mTAN y transferir el dinero a sus cuentas.

Según los informes, la mayor parte de los troyanos bancarios se diseñaron inicialmente para Rusia: luego, los cibercriminales los han extendido a otros países. Faketoken es uno de estos programas maliciosos. Durante los tres primeros meses de 2014, Kaspersky Lab detectó que los ataques de Faketoken se extendieron a 55 países, entre ellos había Reino Unido, Alemania, Suecia, Francia, Italia, y Estados Unidos. Para minimizar los riesgos, aconsejamos a los usuarios Kaspersky Internet Security Multi-Device, la solución de seguridad perfecta tanto para los PCs como para los dispositivos Android.

Consejos