Se ha encontrado una nueva versiรณn de un troyano que ataca a dispositivos Android. Este tipo de amenazas aumentan mes a mes, y se estรกn convirtiendo en una verdadera amenaza para los usuarios mรณviles. El troyano SpyEye es capaz de interceptar los mensajes SMS que se envรญยญan desde el banco al mรณvil del usuario. Uno de los peligros de este malware es que la infecciรณn comienza a partir de la pรกgina web del propio banco afectado.

El comienzo del ataque se produce cuando el usuario entra en la web del banco y salta una ventana, aparentemente oficial, en la que se alerta del crecimiento de las amenazas que afectan a Android, interceptando los mensajes que se envรญยญan desde el banco (bendita ironรญยญa). El mensaje aconseja al usuario instalar una supuesta aplicaciรณn para Android que protegerรก al usuario de este tipo de ataques, y que en realidad es la herramienta maliciosa.

La aplicaciรณn se instala con el nombre de ยซSystemยป en el sistema operativo. Para evitar que el usuario pueda encontrar esta app con facilidad, no aparece en la pantalla de apps de Android y tampoco las aplicaciones que estรกn en funcionamiento, pero sรญยญ en la lista de apps a la que se puede acceder a travรฉs del menรบ de ยซajustesยป, ยซaplicacionesยป y ยซadministrar aplicacionesยป. Antes de terminar la instalaciรณn, el malware le pide al usuario que introduzca un nรบmero en el terminal.

Cuando el usuario llama a ese nรบmero, los cbercriminales pasan a tomar el control del terminal y a partir de entonces todos los mensajes que lleguen desde el banco se reenvรญยญan directamente a un servidor controlado por los cibercriminales. Esta es solo una de las amenazas que han surgido en los รบltimos meses y que tienen como objetivo el sistema operativo mรณvil de Google. Android se ha convertido en un objetivo muy codiciado debido a su popularidad, y al carรกcter abierto del sistema, que permite acceder con mayor facilidad a los hackers.