{"id":1854,"date":"2013-11-07T16:12:04","date_gmt":"2013-11-07T16:12:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1854"},"modified":"2020-02-26T17:20:28","modified_gmt":"2020-02-26T15:20:28","slug":"troyano-de-android-roba-credenciales-bancarias","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/troyano-de-android-roba-credenciales-bancarias\/1854\/","title":{"rendered":"Troyano de Android roba credenciales bancarias"},"content":{"rendered":"

El malware para Android posee un largo historial en robos financieros<\/a> realizados mediante el env\u00edo de mensajes de textos a n\u00fameros premium. Al final del verano, publicamos un art\u00edculo sobre un troyano nuevo<\/a> que era capaz de robar a los usuarios a trav\u00e9s de las tarjetas de cr\u00e9dito o d\u00e9bito vinculadas al n\u00famero de tel\u00e9fono. Los cibercriminales constantemente est\u00e1n inventando nuevos m\u00e9todos para apoderarse del dinero de las inocentes v\u00edctimas. Un ejemplo de esto es una versi\u00f3n del, anteriormente mencionado, troyano Svpeng<\/a>\u00a0que utiliza diferentes trucos para hacerse con los n\u00fameros de tarjeta y las credenciales de la banca online.<\/p>\n

\"Troyano<\/a><\/p>\n

Merece la pena mencionar que se ha descubierto que esta muestra en cuesti\u00f3n ataca a los usuarios rusos. De todos modos, el pa\u00eds sirve, en muchas ocasiones, de prueba para los ciberdelincuentes. Una vez, se ha verificado el comportamiento del malware se extiende a otras naciones r\u00e1pidamente. Este programa parece estar interesado en v\u00edctimas procedentes de EE.UU., Alemania, Bielorusia y Ucrania. No obstante, por ahora, est\u00e1 configurado para imitar a las entidades bancarias m\u00e1s populares de Rusia. \u00bfC\u00f3mo funciona? A trav\u00e9s de una app m\u00f3vil, el troyano reemplaza la pantalla original del banco con otra falsa donde roba la contrase\u00f1a del usuario.<\/p>\n

Adem\u00e1s, el troyano tambi\u00e9n dirige sus ataques contra los usuarios de Google Play. Cuando la v\u00edctima ejecuta la app desde la tienda de Android, el malware superpone la pantalla de Google con otra donde pide a los usuarios a\u00f1adir una tarjeta de cr\u00e9dito a su cuenta.<\/p>\n

Durante los tres meses de vida del troyano, Kaspersky Lab<\/a> ha descubierto m\u00e1s de cincuenta modificaciones del programa, lo que significa que los criminales se han dado cuenta de su valor comercial. Sin duda alguna, encontraremos muy pronto futuras versiones de este malware capaces de robar a clientes de varios bancos en diferentes pa\u00edses. \u00a0La versi\u00f3n actual se difunde a trav\u00e9s de sms, pero, probablemente, otras variedades utilizar\u00e1n t\u00e1cticas distintas.<\/p>\n

Para evitar que infecte al dispositivo, los usuarios de Android deber\u00edan seguir las siguientes reglas de oro:<\/p>\n