Se ha encontrado una nueva versión de un troyano que ataca a dispositivos Android. Este tipo de amenazas aumentan mes a mes, y se están convirtiendo en una verdadera amenaza para los usuarios móviles. El troyano SpyEye es capaz de interceptar los mensajes SMS que se enví­an desde el banco al móvil del usuario. Uno de los peligros de este malware es que la infección comienza a partir de la página web del propio banco afectado.

El comienzo del ataque se produce cuando el usuario entra en la web del banco y salta una ventana, aparentemente oficial, en la que se alerta del crecimiento de las amenazas que afectan a Android, interceptando los mensajes que se enví­an desde el banco (bendita ironí­a). El mensaje aconseja al usuario instalar una supuesta aplicación para Android que protegerá al usuario de este tipo de ataques, y que en realidad es la herramienta maliciosa.

La aplicación se instala con el nombre de “System” en el sistema operativo. Para evitar que el usuario pueda encontrar esta app con facilidad, no aparece en la pantalla de apps de Android y tampoco las aplicaciones que están en funcionamiento, pero sí­ en la lista de apps a la que se puede acceder a través del menú de “ajustes”, “aplicaciones” y “administrar aplicaciones”. Antes de terminar la instalación, el malware le pide al usuario que introduzca un número en el terminal.

Cuando el usuario llama a ese número, los cbercriminales pasan a tomar el control del terminal y a partir de entonces todos los mensajes que lleguen desde el banco se reenví­an directamente a un servidor controlado por los cibercriminales. Esta es solo una de las amenazas que han surgido en los últimos meses y que tienen como objetivo el sistema operativo móvil de Google. Android se ha convertido en un objetivo muy codiciado debido a su popularidad, y al carácter abierto del sistema, que permite acceder con mayor facilidad a los hackers.

Tags: , ,