Las amenazas dirigidas a los dispositivos con sistema operativo Android continúan aumentando. Esta vez un troyano bancario llamado iBanking, que se vende como una aplicación de seguridad, se ha encontrado por varios foros de Internet junto con su código fuente para poder realizar modificaciones y crear los ejecutables.
El troyano bancario hace creer al usuario que se trata de una aplicación de seguridad que está destinada a proteger las transacciones bancarias que se realizan desde los dispositivos con el sistema operativo del gigante de Internet.
Desde que la mayor parte de las entidades bancarias han puesto la verificación en dos pasos en las transacciones, recurriendo al envío de un SMS con un código que el usuario debe introducir para confirmar la operación, los ciberdelincuentes se han encontrado con un problema a la hora de poder sacar provecho a las credenciales de acceso que son robadas, siendo en muchos casos insuficientes para poder realizar la operación.
Por este motivo, el troyano no solo está destinado a robar los credenciales de acceso sino que también tendrá total acceso sobre los mensajes de texto, siendo capaz de detectar qué mensaje posee códigos de verificación de entidades bancarias.
¿Qué es capaz de hacer iBanking?
En primer lugar mencionar las vías a las que recurre el troyano para distribuirse entre los usuarios. En un principio los expertos en seguridad aclararon que el malware se distribuía haciendo uso de la inyección de código HTML en sitios web de entidades bancarias. Sin embargo, la mecánica ha cambiado y hoy en día se encuentra presente en anuncios en sitios web, dándose a conocer como una herramienta de seguridad para Android.
Una vez el malware ha llegado al equipo este es capaz de desviar tanto las llamadas como los mensajes de texto cuyo destino es el smartphone infectado hacia otro configurado por los ciberdelincuentes. Además de esto, que tal vez pueda resultar los más novedoso con respecto a otros con la finalidad de conseguir la verificación en dos pasos, el troyano es capaz de hacerse con los credenciales almacenados en el terminal móvil y es capaz de detectar las pulsaciones del teclado para así conseguir extraer las contraseñas introducidas por el usuario.
Será el tipo de amenazas más frecuentes durante este año
Expertos en seguridad ya han adelantado que esta amenaza es la puerta para muchas otras que llegarán durante este año y que cuyas funciones serán muy similares a las de iBanking. Añaden que a este tipo de malware podrá añadirse cierto contenido social para dar un poco más de credibilidad y que el usuario termine por instalar la aplicación.
Fuente | The Hacker News
http://www.redeszone.net/2014/02/24/ibanking-un-nuevo-troyano-bancario-que-afecta-dispositivos-android/