Las amenazas para el sistema operativo móvil de los de Mountain View se suceden y los expertos en seguridad de la compañía Fortinet han detectado un nuevo troyano bancario. Baddie, que así es como se conoce a esta amenaza, es capaz de robar los datos de hasta 96 aplicaciones pertenecientes a entidades bancarias, buscando sobre todo los datos relacionados con trajetas de crédito.
Los expertos indican que no solo es capaz de acceder a la información contenida en los mensajes de texto, empleados por muchos bancos para validar las transacciones de sus clientes, sino que es capaz de saltarse la verificación en dos pasos que se basa en estos mensajes. Pero el potencial de la amenaza no queda aquí, y desde Fortinet indican que es el troyano bancario más completo que se ha visto. La función estrella (si es que se puede llamar así) consiste en resetear el dispositivo a valores de fábrica sin previo aviso, es decir, el usuario no podría evitar la pérdida de la información.
Cuando llega al dispositivo a través de páginas web de aplicaciones, el usuario realiza la instalación y concede permisos de administrador a la amenaza, un error pero algo común y que pasa con frecuencia, ya que de no ser así la mayoría de estas amenazas no tendrían éxito.
Cada vez que el usuario hace uso de una de las aplicaciones que Baddie posee en el listado es capaz de comprobar si el número de la tarjeta de crédito introducido es válido o no.
Baddie es capaz de mostrar pop-ups de verificación falsos
La amenaza es capaz de mostrar pantallas sobre las aplicaciones originales simulando sistemas de verificación de VISA y Mastercard. La finalidad de esto no es otra que la recopilación de información de la tarjetas de crédito de los usuarios, que combinado con la posibilidad de robo del contenido de los mensajes de texto crean una pareja fatal para los intereses del usuario.
Además, dispone de un módulo que es capaz de emular los formularios de una gran cantidad de aplicaciones, entre las que se encuentran entidades bancarias y principales redes sociales. En el caso de las primeras no es necesario indicar para qué se necesitan, pero si hablamos de las segundas, lo que los ciberdelincuentes quieren es hacer uso de las cuentas de forma ilegítima para difundir la amenaza de una forma mucho más eficaz entre los usuarios.
Actualizaciones de Adobe Flash Player y una Google Play Store falsa
La aplicación malware está disponible en el dispositivo como Flash Player Update y se reomienda su desinstalación tan pronto como sea posible, antes de que cause estragos mayores tanto en el sistema como en las cuentas de los servicios. Desde Fortinet añaden que se está difundiendo como un actualización gratuita del software de Adobe y que para ello se redirige a los usuarios a una Google Play Store falsa pero que posee una apariencia similar a la original.
Fuente | InfoSecurity