{"id":1290,"date":"2013-08-01T10:00:52","date_gmt":"2013-08-01T08:00:52","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1290"},"modified":"2020-02-26T17:17:05","modified_gmt":"2020-02-26T15:17:05","slug":"troyano-de-android-roba-tu-cuenta-bancaria","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/troyano-de-android-roba-tu-cuenta-bancaria\/1290\/","title":{"rendered":"Troyano de Android roba tu cuenta bancaria"},"content":{"rendered":"

Nuestros pron\u00f3sticos se han hecho realidad. Un troyano de Android ha sido capaz de robar el dinero de cuentas bancarias en Rusia.<\/p>\n

\"Troyano_Android_2\"<\/a><\/p>\n

Ya os hemos hablado en multitud de ocasiones sobre los peligros que supone que un dispositivo Android est\u00e9 infectado con un malware. Nuestro smartphone almacena gran cantidad de informaci\u00f3n financiera, datos de un valor incalculable para los cibercriminales. Sin embargo, los malware m\u00e1s comerciales hasta la fecha solo se dedicaban a enviar SMS a n\u00fameros premium. Aunque sea molesto, los da\u00f1os apenas son cuantiosos porque el coste de los mensajes no es alto. Adem\u00e1s, los proveedores de telefon\u00eda m\u00f3vil suelen devolver el dinero a sus clientes cuando se denuncia un ataque de estas caracter\u00edsticas. En cambio, solo era cuesti\u00f3n de tiempo hasta que los ladrones inventasen un nuevo m\u00e9todo m\u00e1s lucrativo para atacar a sus v\u00edctimas.<\/p>\n

Los analistas de Kaspersky Lab han descubierto, recientemente, un troyano de Android, dise\u00f1ado para ejecutar comandos remotos ordenados por los hackers. Este malware no env\u00eda SMS autom\u00e1ticos a n\u00fameros premium, sino que es capaz de interceptar todos los mensajes entrantes y salientes, el IMEI del tel\u00e9fono, su ID y cualquier otro tipo de dato que sea de inter\u00e9s para el cibercriminal. Despu\u00e9s de un an\u00e1lisis manual, el delincuente controla remotamente el smartphone infectado para enviar SMS arbitrarios, configurar las llamadas o filtrar los mensajes procedentes de ciertos n\u00fameros. Estas funciones se usan para comprobar si el tel\u00e9fono est\u00e1 vinculado a una cuenta bancaria m\u00f3vil y as\u00ed apoderarse del dinero de la v\u00edctima.<\/p>\n

\"Troyano<\/a><\/p>\n

La prueba, realizada en Rusia, muestra que los hackers intentan verificar si el tel\u00e9fono infectado est\u00e1 registrado en el banco ruso, Sberbank. Los propietarios de los n\u00fameros pueden recargar el saldo de sus tel\u00e9fonos a trav\u00e9s de su cuenta bancaria. La cantidad m\u00e1xima es 100 $ y requiere de una confirmaci\u00f3n extra. Los hackers, a trav\u00e9s de este troyano, tienen todas las herramientas necesarias para confirmar la transferencia y evitar que el due\u00f1o del smartphone lea o se d\u00e9 cuenta de cualquier mensaje sospechoso. Adem\u00e1s, este malware puede sobrevivir en el tel\u00e9fono durante varios d\u00edas, tiempo suficiente para apoderarse de los ahorros de la v\u00edctima.<\/p>\n

Los hackers rusos son conocidos en todo el mundo por el desarrollo de software innovador. Despu\u00e9s de sus primeros pasos en Rusia, este troyano se podr\u00e1 vender a criminales de otras regiones siguiendo el mismo procedimiento, ya que este sistema es v\u00e1lido para cualquier pa\u00eds o banco que utilice los SMS como m\u00e9todo de env\u00edo de instrucciones. Para difundir este programa malicioso, los hackers usan el t\u00edpico truco de infectar una website leg\u00edtima y redireccionar a los usuarios a otra p\u00e1gina maliciosa donde se ofrece una \u201cActualizaci\u00f3n del reproductor Flash\u201d.<\/p>\n

Si queremos evitar que nuestro dispositivo Android sea el siguiente en la lista de este troyano, debemos seguir las siguientes reglas de oro:<\/p>\n