Han dejado de ser muy comunes pero aún continúan dando de que hablar y provocando problemas importantes en los dispositivos que infectan. El troyano bancario SmsSpy está infectando dispositivos Android robando la información relacionada con las tarjetas de crédito y servicios de banca en línea, procediendo posteriormente al bloqueo del equipo Android impidiendo su uso.
La amenaza se detectó en un primer momento el mes de abril pero del pasado año y tuvo una repercusión casi nula entre los usuarios. Sin embargo, estamos acostumbrados a este tipo de prácticas por parte de los ciberdelincuentes, realizando reflotes de amenazas que en anteriores ocasiones no han tenido la acogida deseada, modificando sobre todo la estrategia de difusión.
Por el momento sus propietarios han mantenido la distribución vía mensajes de texto, sin embargo, han añadido los correos electrónicos, una de las forma de distribución de amenazas más utilizada y que mejores resultados ofrece. En el caso de los mensajes de texto los ciberdelincuentes añaden un enlace a lo que parece un contenido multimedia. Nada más lejos d ella realidad, si el usuario toma la decisión de acceder a este contenido provocará la descarga de un ejecutable .apk que es el instalador de la amenaza que nos ocupa. En el caso del correo electrónico, directamente adjuntan el instalador e informan al usuario de que se trata de contenido multimedia o bien un documentos de Microsoft Office con información sobre facturación.
Expertos en seguridad afirman que SmsSpy ganó muchas funcionalidades el pasado año, cuando recibió una gran actualización que permitía el robo de las credenciales de acceso y otro tipo de información.
¿Cómo se produce el robo de las credenciales de acceso y los números de las tarjetas de crédito?
De acuerdo con la imagen superior, se puede observar como la amenaza posee la habilidad de crear ventanas de diálogo adicionales, haciendo creer al usuario que se trata de un formulario legítimo perteneciente por ejemplo a la Google Play Store o cualquier aplicación bancaria. De forma aleatoria, la amenaza lanza estos objetos solicitando las credenciales de acceso a PayPal o cumplimentar los datos de las tarjetas de crédito.
Todo esto sumado a que es capaz de acceder a los SMS recibidos y proceder a su robo, provoca que se sea una amenaza muy peligrosa de cara a los usuarios que hacen uso de su terminal móvil o tableta para llevar a cabo operaciones bancarias.
SmsSpy necesita conexión a Internet
Seguro que muchos estaréis pensando que se trata de algo común a este tipo de amenazas. Sin embargo, esta lo necesita de forma constante para funcionar de forma correcta. Además de esto, hay que decir que necesita privilegios de administrador y que el usuario juega un papel muy importante, ya que es este el que debe aprobar estos permisos.
Aunque todas ls versiones pueden verse afectadas por igual, la 4.4, 2.3 y 5.2 son a día de hoy las que más infecciones poseen.
Fuente | Softpedia