Desde Karpesky Labs España han avisado de un malware furtivo para Android que se camufla bajo la APP "Android Security Suite Premium". Según informa Karpesky este virus roba mensajes SMS entrantes en dispositivos móviles infectados.
El comportamiento es similar a la de las antiguas muestras de ZitMo", un virus ya conocido por estafar a los usuarios de banca online a través de teléfonos móviles. El proceso que sigue Android Security Suite Premium consiste en que los mensajes SMS se cargan en un servidor remoto cuya URL se codifica y guarda dentro del cuerpo del troyano. Sin embargo, Kaspersky, a los pocos días, se encontró con otros 3 archivos APK con la misma funcionalidad y todos ellos simulaban ser Android Security Suite Premium, pero en realidad se diseñaron para robar mensajes SMS entrantes con el objetivo de interceptar claves para operaciones bancarias, con hacienda o compras online y provocar una ciberestafa.
La compañía de seguridad informática advierte hace unas semanas detectaron 3 nuevos archivos APK, de unos 207 kb cada uno, con el nombre de HEUR:Trojan-Spy.AndroidOS.Zitmo.a.
Estos 'malware' en forma de aplicaciones móviles son capaces de recibir comandos para autodesinstalarse, robar información del sistema, y para activar o desactivar las 'apps' maliciosas.
El procedimiento de actuación de este tipo de aplicaciones maliciosas es el siguiente, todo comienza cuando un cliente inicia una transacción bancaria online (a través de la web del banco), entonces el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Y en ese punto donde Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
No hay comentarios:
Publicar un comentario