Android se convierte en objetivo de un nuevo troyano bancario ‎

Los usuarios de terminales Android deben tener cuidado a la hora de realizar transacciones bancarias, ahora más peligrosas tras el descubrimiento de una nueva versión del troyano SpyEye, diseñado para interceptar códigos de autenticación de doble factor enviados a través de SMS. Se trata, además, de la primera versión conocida para Android.

El malware no sólo intenta robar la información de autenticación de los bancos enviada a través de SMS, sino que también anima a los usuarios que no tiene un Android, a que compren uno. Al menos es lo que ha explicado Ayelet Heyman, analista senior de la empresa de seguridad Trusteer, que desarrolla software para combatir el malware bancario. El ataque de esta nueva variante afecta a los clientes de los bancos que utilizan mensajes SMS para enviar contraseñas de un sólo uso a los clientes.
Primero se compromete el computador de la víctima utilizado en las transacciones online, y después el terminal, de forma que se sea capaz de interceptar la contraseña enviada al móvil. Una vez infectados el PC y el terminal atacan la cuenta del usuario accediendo con las credenciales robadas. Cuando el SMS se envía, también lo interceptan, consiguiendo vía libre para hacer transferencias.
Para Heyman la próxima innovación será una nueva variante de SpyEye centrada en las sesiones de inicio desde el propio terminal y no desde el PC.

tomado de: http://www.mundoenlinea.cl

Artículos relacionados con lo que acabas de leer:

• Wininstaller y ApkInstaller para escritorios ligeros con anbox y wine.
• Android 9 virtualizado en formato .deb?
• Todos podemos ser víctimas. Ejemplo: SanMail
• Aplicación para extender la pantalla de nuestro PC Linux inalámbricamente
• Compartir internet del PC al Android por USB

Publicado por GUTL

Forma parte de GUTL desde el 6 diciembre, 2011.