Troyano de Android roba tu cuenta bancaria

**albertoraul64** · 01-ago-2013

Nuestros pronósticos se han hecho realidad. Un troyano de Android ha sido capaz de robar el dinero de cuentas bancarias en Rusia.

Ya os hemos hablado en multitud de ocasiones sobre los peligros que supone que un dispositivo Android esté infectado con un malware. Nuestro smartphone almacena gran cantidad de información financiera, datos de un valor incalculable para los cibercriminales. Sin embargo, los malware más comerciales hasta la fecha solo se dedicaban a enviar SMS a números premium. Aunque sea molesto, los daños apenas son cuantiosos porque el coste de los mensajes no es alto. Además, los proveedores de telefonía móvil suelen devolver el dinero a sus clientes cuando se denuncia un ataque de estas características. En cambio, solo era cuestión de tiempo hasta que los ladrones inventasen un nuevo método más lucrativo para atacar a sus víctimas.

Los analistas de Kaspersky Lab han descubierto, recientemente, un troyano de Android, diseñado para ejecutar comandos remotos ordenados por los hackers. Este malware no envía SMS automáticos a números premium, sino que es capaz de interceptar todos los mensajes entrantes y salientes, el IMEI del teléfono, su ID y cualquier otro tipo de dato que sea de interés para el cibercriminal. Después de un análisis manual, el delincuente controla remotamente el smartphone infectado para enviar SMS arbitrarios, configurar las llamadas o filtrar los mensajes procedentes de ciertos números. Estas funciones se usan para comprobar si el teléfono está vinculado a una cuenta bancaria móvil y así apoderarse del dinero de la víctima.

La prueba, realizada en Rusia, muestra que los hackers intentan verificar si el teléfono infectado está registrado en el banco ruso, Sberbank. Los propietarios de los números pueden recargar el saldo de sus teléfonos a través de su cuenta bancaria. La cantidad máxima es 100 $ y requiere de una confirmación extra. Los hackers, a través de este troyano, tienen todas las herramientas necesarias para confirmar la transferencia y evitar que el dueño del smartphone lea o se dé cuenta de cualquier mensaje sospechoso. Además, este malware puede sobrevivir en el teléfono durante varios días, tiempo suficiente para apoderarse de los ahorros de la víctima.

Los hackers rusos son conocidos en todo el mundo por el desarrollo de software innovador. Después de sus primeros pasos en Rusia, este troyano se podrá vender a criminales de otras regiones siguiendo el mismo procedimiento, ya que este sistema es válido para cualquier país o banco que utilice los SMS como método de envío de instrucciones. Para difundir este programa malicioso, los hackers usan el típico truco de infectar una website legítima y redireccionar a los usuarios a otra página maliciosa donde se ofrece una “Actualización del reproductor Flash”.

Si queremos evitar que nuestro dispositivo Android sea el siguiente en la lista de este troyano, debemos seguir las siguientes reglas de oro:

Desactivar la opción “Permitir instalación de aplicaciones que no sean de Market” en los ajustes del teléfono.

Utilizar Google Play en vez de otras app stores de terceros.

Antes de instalar una nueva aplicación, comprobar todos los permisos de la app y decidir si son razonables para ese tipo de programa.

Comprobar la evaluación de la app y evitar aquéllas que tienen una puntuación muy baja o un número pequeño de descargas.

Usar una solución de seguridad para Android.

Fuente:

baduser · 01-ago-2013

jajajaja, pero a quien se le ocurre hacer transacciones bancarias desde android, si es el sistema mas inseguro que existe !!!! jajajajaja (aparte de Windows por supuesto) jajajaja

**albertoraul64** · 01-ago-2013

Iniciado por baduser

jajajaja, pero a quien se le ocurre hacer transacciones bancarias desde android, si es el sistema mas inseguro que existe !!!! jajajajaja (aparte de Windows por supuesto) jajajaja

Compa ,no se alla, pero acaesta lleno de perejiles que fomentan esa practica. Estan relocos...!

**tortex** · 01-ago-2013

Debe ser peligroso con tantas vulnerabilidades, si uno le piensa hacerlas desde Windows con mucha más razon desde un celular...

01-ago-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Troyano de Android roba tu cuenta bancaria Nuestros pronósticos se han hecho realidad. Un troyano de Android ha sido capaz de robar el dinero de cuentas bancarias en Rusia. Ya os hemos hablado en multitud de ocasiones sobre los peligros que supone que un dispositivo Android esté infectado con un malware. Nuestro smartphone almacena gran cantidad de información financiera, datos de un valor incalculable para los cibercriminales. Sin embargo, los malware más comerciales hasta la fecha solo se dedicaban a enviar SMS a números premium. Aunque sea molesto, los daños apenas son cuantiosos porque el coste de los mensajes no es alto. Además, los proveedores de telefonía móvil suelen devolver el dinero a sus clientes cuando se denuncia un ataque de estas características. En cambio, solo era cuestión de tiempo hasta que los ladrones inventasen un nuevo método más lucrativo para atacar a sus víctimas. Los analistas de Kaspersky Lab han descubierto, recientemente, un troyano de Android, diseñado para ejecutar comandos remotos ordenados por los hackers. Este malware no envía SMS automáticos a números premium, sino que es capaz de interceptar todos los mensajes entrantes y salientes, el IMEI del teléfono, su ID y cualquier otro tipo de dato que sea de interés para el cibercriminal. Después de un análisis manual, el delincuente controla remotamente el smartphone infectado para enviar SMS arbitrarios, configurar las llamadas o filtrar los mensajes procedentes de ciertos números. Estas funciones se usan para comprobar si el teléfono está vinculado a una cuenta bancaria móvil y así apoderarse del dinero de la víctima. La prueba, realizada en Rusia, muestra que los hackers intentan verificar si el teléfono infectado está registrado en el banco ruso, Sberbank. Los propietarios de los números pueden recargar el saldo de sus teléfonos a través de su cuenta bancaria. La cantidad máxima es 100 $ y requiere de una confirmación extra. Los hackers, a través de este troyano, tienen todas las herramientas necesarias para confirmar la transferencia y evitar que el dueño del smartphone lea o se dé cuenta de cualquier mensaje sospechoso. Además, este malware puede sobrevivir en el teléfono durante varios días, tiempo suficiente para apoderarse de los ahorros de la víctima. Los hackers rusos son conocidos en todo el mundo por el desarrollo de software innovador. Después de sus primeros pasos en Rusia, este troyano se podrá vender a criminales de otras regiones siguiendo el mismo procedimiento, ya que este sistema es válido para cualquier país o banco que utilice los SMS como método de envío de instrucciones. Para difundir este programa malicioso, los hackers usan el típico truco de infectar una website legítima y redireccionar a los usuarios a otra página maliciosa donde se ofrece una “Actualización del reproductor Flash”. Si queremos evitar que nuestro dispositivo Android sea el siguiente en la lista de este troyano, debemos seguir las siguientes reglas de oro: Desactivar la opción “Permitir instalación de aplicaciones que no sean de Market” en los ajustes del teléfono. Utilizar Google Play en vez de otras app stores de terceros. Antes de instalar una nueva aplicación, comprobar todos los permisos de la app y decidir si son razonables para ese tipo de programa. Comprobar la evaluación de la app y evitar aquéllas que tienen una puntuación muy baja o un número pequeño de descargas. Usar una solución de seguridad para Android. Fuente:

01-ago-2013	#4
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Debe ser peligroso con tantas vulnerabilidades, si uno le piensa hacerlas desde Windows con mucha más razon desde un celular... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Android OS - Toda la información en este hilo	ltnd2k9	Android, WebOS, IOS, ChromeOS	11	15-abr-2014 14:49
Simhosy, el troyano de Android que roba la información de tu móvil	albertoraul64	Seguridad	3	22-jun-2013 12:07
Que Ocurre en el Administrador de Tareas	cejd	Tutoriales & Videos Tutoriales	6	11-may-2012 23:25
PROGRAMACIÓN EN ANDROID: Conceptos Generales "Parte 1"	GenuiWorld	Programación	5	31-dic-2011 21:16

Los siguientes 3 usuarios agradecen a albertoraul64 por este mensaje:
Francisco6812 (01-ago-2013), milo41 (03-ago-2013), tortex (01-ago-2013)

01-ago-2013	#2
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.461	jajajaja, pero a quien se le ocurre hacer transacciones bancarias desde android, si es el sistema mas inseguro que existe !!!! jajajajaja (aparte de Windows por supuesto) jajajaja

Los siguientes 2 usuarios agradecen a baduser por este mensaje:
albertoraul64 (01-ago-2013), tortex (01-ago-2013)

Los siguientes 2 usuarios agradecen a albertoraul64 por este mensaje:
baduser (01-ago-2013), tortex (01-ago-2013)

Usuarios que han agradecido este mensaje de tortex
albertoraul64 (01-ago-2013)

(0 miembros y 1 visitantes)