Cuidado, este malware te puede robar los datos de acceso a tu banco

Escrito por Roberto Adeva
Telefonía

El ritmo de vida que llevamos hoy en día hace que no tengamos tiempo para ir a nuestro banco a realizar determinados trámites, sin embargo, todas las entidades ya cuentan con una página web desde la que se puede realizar las principales operaciones o incluso su propia app que nos permite acceder a nuestras cuentas o realizar determinadas operaciones de manera rápida y sencilla desde el móvil en cualquier momento, desde cualquier sitio y sin necesidad de tener que ir físicamente a una oficina.

Muchos de vosotros usaréis las aplicaciones móviles para acceder a vuestro banco y seguramente dispondréis de algún sistema que proteja el acceso a ellas a cualquiera que pueda hacerse en sus manos con nuestro teléfono móvil, ya sea utilizando la identificación en dos factores o bloqueando su acceso con un PIN o la huella dactilar.

Robo datos bancarios

Pues bien, aún así debemos de tener mucha precaución, ya que según acaba de afirmar la empresa de seguridad ESET, se ha descubierto un nuevo malware para dispositivos Android que se encarga de robar las credenciales de acceso de las aplicaciones de banca móvil de los usuarios para posteriormente realizar transferencias de dinero desde sus cuentas.

Este malware, al que se le conoce con el nombre de Android/Spy.Agent.Sl, lo que hace una vez que se instala en nuestro terminal es simular la pantalla de inicio de sesión de nuestro banco en el momento que el usuario trata de abrirla desde su terminal  y bloquear la pantalla hasta que se introducen el usuario y contraseña de acceso.

De esta manera, los datos de acceso son robados y utilizados posteriormente de forma remota para acceder a las cuentas de la víctima y realizar transferencias de dinero. También permite saltarse la autenticación en dos pasos mediante el envío de todos los mensajes de texto recibidos en el móvil infectado, por lo que las víctimas no sospecharán del engaño hasta que no vean los movimientos de sus cuentas.

Aunque de momento esta campaña de malware está dirigida principalmente a entidades de Australia, Nueva Zelanda y Turquía, desde ESET alertan de que este troyano puede estar siendo mejorado por sus creadores para que se extiendas por otros muchos países y gran cantidad de entidades bancarias.

Además, indican que este malware se hace pasar por Flash Player con un icono de apariencia legítima, por lo que si dudamos de haber sido infectados, debemos desactivar los derechos de administrador en nuestro terminal para esa aplicación desde Ajustes > Seguridad > Administradores de dispositivos > Flash Player > Desactivar y posteriormente desinstalar el falso Flash Player en Ajustes > Gestor de Aplicaciones / Aplicación > Flash Player > Desinstalar.

Quizás te interese…

“Clickjacking”, o cómo te hacen instalar malware en tu móvil sin que te enteres

Este malware es capaz de saltarse las barreras de seguridad de 24 antivirus

Este malware es capaz de robar las contraseñas que nos faciliten a través de llamadas de voz

Fuente > Beta news