Este troyano "SmsSpy" para Android puede robar tus datos bancarios

El troyano SmsSpy puede infectar cualquier versión de Android, pero según los datos que se han publicado al respecto, Android 4.4 KitKat Android 5.2 Lollipop parecen ser las más afectadas por una infección que es capaz de robar datos bancarios como tarjetas de crédito y credenciales de acceso a servicios bancarios online. Además de robar este tipo de información, una vez que ya está copiada en los servidores maliciosos, se bloquea el dispositivo para impedir su uso de forma normal.


No es una forma de malware nueva, sino que se detectó por primera vez en abril de 2015. En aquella ocasión apenas fueron varios los dispositivos que experimentaron problemas por el troyano SmsSpy y su repercusión fue mínima. La forma de distribución eran los mensajes SMS, y sin embargo ahora también se está difundiendo la amenaza a través de correo electrónico, lo que ha provocado que su alcance sea notablemente superior. En cualquiera de los casos, la infección se produce a través de una URL para descargar un archivo, el propio troyano, y como siempre utilizando un texto de cebo. Por lo general, explican investigadores de seguridad, se hace creer al usuario que el enlae está relacionado con Microsoft Office y la facturación de un plan de suscripción.
this-android-malware-steals-your-credit-card-details-and-then-locks-your-phone-504070-6

Crea formularios falsos para robar nuestra información bancaria

Según lo que se conoce del troyano SmsSpy, actualizaciones recientes por parte de sus desarrolladores han incluido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias. Y teniendo en cuenta que ahora puede crear ventanas de diálogo, el usuario difícilmente puede revisar que no sea un formulario legítimo. La clave, eso sí, es que para que este troyano funcione en nuestro dispositivo es necesario darle privilegios de administrador. Por lo tanto, si nos llega un SMS o correo electrónico con enlace a una app que no proviene de Google Play Store, siempre hay que prestar atención a qué permisos solicita.
En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el smartphone un antivirus con su base de datos actualizada.

Fuente: ADSLZone

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS