Zitmo, el malware para Android que suplanta a empresas de seguridad

Escrito por Rubén Velasco
Android
1

Los smartphones siguen siendo los principales objetivos de los piratas informáticos debido a la cantidad de datos personales que se almacenan en ellos y lo fácil, relativamente, que es infectarlos. Cada vez, estos piratas desarrollan nuevas técnicas de infección más complejas que permitan infectar los sistemas sin levantar demasiadas sospechas.

En esta ocasión, un nuevo malware llamado Zeus-in-the-mobile, o Zitmo, ha aparecido por la red infectando una gran cantidad de dispositivos mediante la suplantación de la identidad de conocidas y prestigiosas empresas de seguridad como Trusteer, propiedad de IBM.

El funcionamiento de este malware es bastante curioso: una vez infecta a los usuarios, el malware no lleva a cabo ninguna acción para evitar ser delatado, sino que queda “a la espera” de que la víctima navegue desde el móvil por alguno de los sitios web objetivos (generalmente bancarios) antes de comenzar a robar los credenciales y a lanzar una serie de exploits en el sistema.

Una vez ingresados los credenciales se solicita al usuario que instale la falsa aplicación Trusteer Mobile for Android. Al pulsar sobre dicho anuncio se llevará a la víctima a la web de Trusteer que, mediante los exploits lanzados en el sistema, estará suplantada por la aplicación maliciosa en lugar que por la solución de seguridad.

trusteer_zitmo_malware_android_foto

Cada vez estos ataques son más complejos. Aunque el malware para Android ha estado presente en este sistema operativo prácticamente desde el principio, aún siguen apareciendo nuevas formas de infectar a los usuarios y de engañarlos para que sean ellos los que instalen el malware manualmente.

Google debería hacer algo para proteger a sus dispositivos de este tipo de aplicaciones maliciosas ya que, aunque no se encuentran directamente en la Play Store, abundan por otros sitios de la red.

¿Qué opinas de las nuevas técnicas de infección de los nuevos malware que aparecen para el sistema operativo Android?

Fuente: Seguridad Unam