Este malware es capaz de robar las contraseñas que nos faciliten a través de llamadas de voz

Software

Hace algo más de un año y medio que Symantec advirtió sobre un malware que se encargaba de robar datos personales de los dispositivos que infectaba y que se conocía con el nombre de Android.Bakosy. Pues bien, recientemente este troyano se ha actualizado y ahora es capaz también de robar aquellas contraseñas que son facilitadas a través de llamadas de voz y que están basadas en los sistemas de autorización de dos factores.

Un sistema que es frecuentemente utilizado por los bancos para comunicar a sus clientes aquellos códigos o contraseñas que les da acceso a sus datos bancarios. Esta información se lleva enviando desde hace un tiempo a través de mensajes de texto, pero la entrega a través de llamadas de voz es algo que cada vez es más habitual.

figure1-diagram_1

Esto es bien sabido por aquellos que se dedican a desarrollar todo tipo de malware con ninguna buena intención y de ahí que los propietarios de Android.Bankosy lo hayan reprogramado para añadirle la capacidad de realizar el desvío de llamadas en el teléfono infectado. Este desvío se realiza hacia un servidor C&C donde el código o contraseña facilitado en dicha llamada puede ser por lo tanto capturado.

Además, y para que el usuario no note nada raro, Android.Bankosy es capaz también de activar el modo silencio en el móvil justo antes de recibir la llamada, de esta manera, instantes antes a que el teléfono del cliente comience a sonar por la llamada entrante, el malware pone en silencio el terminal y ejecuta el desvío de la llamada para que el usuario no se entere de nada.

La propia Symantec, hace una serie de recomendaciones a los usuarios para protegerse contra este tipo de amenazas en sus dispositivos móviles como mantener el software de su terminal actualizado, evitar descargar aplicaciones desde sitios desconocidos, instalar únicamente aplicaciones desde fuentes de confianza, es decir, las tiendas oficiales de cada plataforma, prestar atención en los permisos que nos solicita cada una de las aplicaciones que instalamos, realizar frecuentemente una copia de seguridad de los datos importantes almacenados e instalar en nuestro terminal alguna aplicación de seguridad que nos ayude a proteger el dispositivo y los datos almacenados en él.

Quizás te interese…

Comprueba en un minuto si tu Android es seguro

¿Por qué el antivirus de tu móvil Android no es efectivo para protegerte?

¿Puede venir un móvil nuevo con malware?

Escrito por Roberto Adeva

Fuente > Symantec