Cada vez los usuarios usan sus terminales para realizar cualquier tarea dejando de la lado los pcs. Los ciberdelincuentes se han dado cuenta de ello y ven una gran oportunidad para sus metas. Además del inicio de sesión de servicios, este dispositivo se utiliza en
el proceso de verificación de un login o aprobación de operaciones en
dos pasos.
Bankosy es un troyano que en un principio fue diseñado para robar las credenciales de acceso a los servicios que se utilizan el los terminales Android infectados. Aunque este malware no es nada nuevo ya que se descrubio el año pasado en mas de una ocasion en Internet pero su repercusion no llego a nada y es algo muy tipico en este tipo de amenazas.
Bankosy se comunica de forma periódica con un servidor del control al
que enviaba información muy variada. Sin embargo, esto ha cambiado y la
amenaza ha sufrido una actualización que la hace mucho más peligrosa. Para empezar a cada dispositivo infectado se le asigna un identificador que posteriormente sera enviado para controlarlo de forma remota. Luego con la actualizacion del troyano le permite robar los codigos enviados a través de mensajes de texto y realizar el fowarding de las llamadas para así conseguir aquellos que se envían a través de este medio.
La verificacion en dos pasos cada vez es usada por mas usuarios para proteger las cuentas de los servicios con una cuenta de correo o un numero de telefono para recibir el codigo que se debe introducir para completar el proceso.
La difusion de este malware, segun los expertos en seguridad Symantec, se hace a traves de tiendas de aplicaciones no oficiales utilizando la imagen de apps conocidas entre los usuarios y que en las tiendas oficiales son de pago.
En lo referido a qué países están afectados, por el momento nuestro país
se mantiene a salvo, pero el troyano ya ha afectado a más de 3.000
terminales móviles de Francia, Reino Unido e Italia.
No hay comentarios:
Publicar un comentario