El aumento del uso de los teléfonos móviles como dispositivos de acceso a nuestros bancos ha hecho que los creadores de virus y troyanos para android cada vez tengan más en cuenta este tipo de aparatos para crear sus herramientas con la que sustraer datos y dinero.

Recientemente se ha descubierto una variante del troyano Slembunk, que atacaba a clientes de bancos alemanes y australianos, modificada para acceder a cuentas de clientes de BBVA, Santander y Ruralvía, todas entidades españolas.

Esta variante se ha creado gracias a que Slembunk se puede comprar en el mercado negro por unos 500 dólares y ser modificado para que ataque a los clientes de los bancos que el delincuente elija.

Un troyano android afecta a clientes del BBVA, Santander y Ruralvía

Sin embargo la instalación del troyano ha de ser realizada de forma manual como siempre en Android. ¿Y por qué alguien iba a instalarlo? Obviamente porque crea que es otra cosa.

Algunos de los accesos se han detectado en páginas pornográficas que avisaban al usuario de que tenía una actualización de Adobe Flash pendiente en su móvil. Cuando el usuario aceptaba la instalación el troyano entraba en su terminal y quedaba en reposo hasta que se producía un acceso al banco mediante la app de una de las entidades antes mencionadas.

Cuando el usuario pulsaba la app del banco el troyano abría una ventana que la emulaba donde si poníamos nuestro usuario y contraseña veríamos que no podíamos acceder. Esto serviría a los delincuentes para hacerse con los datos y acto seguido abrirían la app verdadera, para dar la sensación de que simplemente nos habíamos equivocado al teclear.

Incluso si tenemos activada la verificación en dos pasos el troyano podía escanear los SMS y no mostrarlos al usuario de forma que pareciera que no ha llegado nunca.

Como podemos ver cada vez hay que tener más cuidado a la hora de usar nuestro móvil pero incluso en este caso es imposible que accedan a nuestro terminal si no hemos instalado previamente el troyano, auqnue sea mediante un engaño.

Fuente elconfidencial

Sin comentarios

Deja una respuesta