Un malware utiliza los equipos Android para robar dinero a los usuarios y ocultar los mensajes SMS
Terminó el verano pero los ciberdelincuentes continúan desarrollando malware para estafar a los usuarios. El último detectado afecta a los usuarios de dispositivos Android y se encarga de robar dinero de las cuentas de estos existentes en entidades bancarias aprovechando las aplicaciones instaladas en los terminales.
Los expertos en seguridad han bautizado a esta nueva amenaza como Android.SmsBot.459.origin y esta llega al dispositivo móvil mediante un mensaje SMS spam. En este mensaje el usuario en algunas ocasiones puede ver el modelo de su terminal móvil, dando mucho más realismo al contenido del mismo. Además de esto, el usuario se encuentra con un enlace desde el cual podrá descargar un archivo .apk.
La descripción de la aplicación es bastante variada y los ciberdelincuentes no dudan en recurrir al ingenio para provocar que el usuario descargue el instalador del troyano. Los expertos en seguridad recomiendan que si se detecta la descarga de un archivo .apk al acceder a alguna página web lo mejor es no realizar su ejecución, ya que de esta forma estaríamos evitando que el malware infecte nuestro equipo Android.
Sin embargo, si el troyano consigue llegar al dispositivo las consecuencias serán nefastas para el usuario.
Para robar el dinero la aplicación solicitará permisos de administrador
Si el usuario opta por realizar su ejecución se encontrará durante el proceso de instalación con una sorpresa: esta solicita permisos de administrador. Se trata de algo que no tiene mucho sentido si estamos hablando de un videojuego, una aplicación de compras en línea o cualquier otra. Sin embargo, es algo que muchos usuarios pasan por alto y permiten que la instalación continúe sin conocer las consecuencias.
Un malware que en origen estaba diseñado para atacar a los usuarios de entidades rusas
Diferentes empresas de seguridad puntualizan que esta amenaza no es nueva, y que desde hace varios meses se estaba distribuyendo entre los usuarios rusos. Sin embargo, ya sabemos lo que sucede en la mayoría de los casos: durante varios meses el malware se distribuye entre los usuarios que son objetivo y cuando estos ya no reportan sufientes beneficios pasa a distribuirse a nivel mundial. En este caso, varios países europeos y Estados Unidos han sido los nuevos objetivos de los ciberdelincuentes.
Ocultar los SMS de las transacciones bancarias para evitar que el usuario se percate
Para evitar levantar sospechas y ocultar la actividad del malware, los ciberdelincuentes han desarrollado un troyano que es capaz de ocultar los mensajes de texto. De esta forma, al realizar una transacción bancaria estos podrán recibir el mensaje de texto con el código de autorización de la operación sin que el usuario se de cuenta de lo que está sucediendo.