Este troyano "SmsSpy" para Android puede robar tus datos bancarios
El troyano SmsSpy puede infectar cualquier versión de Android, pero según los datos que se han publicado al respecto, Android 4.4 KitKat y Android 5.2 Lollipop parecen ser las más afectadas por una infección que es capaz de robar datos bancarios
como tarjetas de crédito y credenciales de acceso a servicios bancarios
online. Además de robar este tipo de información, una vez que ya está copiada en los servidores maliciosos, se bloquea el dispositivo para impedir su uso de forma normal.
No es una forma de malware nueva, sino que
se detectó por primera vez en abril de 2015. En aquella ocasión apenas
fueron varios los dispositivos que experimentaron problemas por el troyano SmsSpy y su repercusión fue mínima. La forma de distribución eran los mensajes SMS, y sin embargo ahora también se está difundiendo la amenaza a través de correo electrónico, lo que ha provocado que su alcance sea notablemente superior. En cualquiera de los casos, la infección se produce a través de una URL para descargar un archivo,
el propio troyano, y como siempre utilizando un texto de cebo. Por lo
general, explican investigadores de seguridad, se hace creer al usuario
que el enlae está relacionado con Microsoft Office y la facturación de un plan de suscripción.
En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el smartphone un antivirus con su base de datos actualizada.
Fuente: ADSLZone
Crea formularios falsos para robar nuestra información bancaria
Según lo que se conoce del troyano SmsSpy, actualizaciones recientes por parte de sus desarrolladores han incluido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias. Y teniendo en cuenta que ahora puede crear ventanas de diálogo, el usuario difícilmente puede revisar que no sea un formulario legítimo. La clave, eso sí, es que para que este troyano funcione en nuestro dispositivo es necesario darle privilegios de administrador. Por lo tanto, si nos llega un SMS o correo electrónico con enlace a una app que no proviene de Google Play Store, siempre hay que prestar atención a qué permisos solicita.En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el smartphone un antivirus con su base de datos actualizada.
Fuente: ADSLZone
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios