Red Alert 2.0, el nuevo troyano bancario que amenaza Android
Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.
Red Alert 2.0
Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.
Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.
Aunque Red Alert es una novedad dentro de la escena de la banca móvil, el troyano funciona de manera similar a las amenazas anteriores. El troyano espera en la clandestinidad hasta que el usuario abre una aplicación bancaria o de redes sociales. Cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Alerta al usuario de un error y le pide que se vuelva a autenticar.
Posteriormente Red Alert recopila esta información de la víctima y la envía a su servidor C&C.
Cuentas bancarias y redes sociales
Las personas al mando del panel de control de Red Alert utilizan estas credenciales y acceden a las cuentas bancarias. Con ello logran realizar transacciones fraudulentas. También utilizan las aplicaciones de redes sociales de la víctima, para publicar spam o darle acceso a otros contenidos.
Red Alert también incluye una función para recopilar las listas de contactos de los dispositivos infectados. Además, para evitar la autenticación de dos factores y suprimir cualquier notificación, el troyano también se hace cargo de la función SMS del teléfono infectado.
De acuerdo con lo publicado en el foro de Red Alert, la característica más reciente agregada a la base de código de este troyano es su capacidad de bloquear automáticamente las llamadas telefónicas entrantes de números asociados con bancos e instituciones financieras.
Según explica Cengiz Han Sahin, CEO y fundador de SfyLabs, el autor de Red Alert está alquilando el troyano. El precio es de 500 dólares.
Sahin explica que la alerta roja atrajo la atención de su equipo porque es uno de los pocos troyanos bancarios de Android que se han escrito desde cero en los últimos años.
Casi todos los troyanos recientes de banca para Android, como Exobot, BankBot o AgressiveX AndroBot, se basan en el malware que anteriormente estaba disponible en el mercado.
Gran cantidad de bancos
Red Alert funciona en todas las versiones de Android hasta la 6.0. El troyano viene configurado para poder afectar a más de 60 bancos y aplicaciones de redes sociales diferentes. No parece que tenga como objetivo personas de un determinado país. Todo lo contrario: parece que su objetivo es totalmente random.
Como hemos mencionado, al menos de momento no se encuentra en aplicaciones de Google Play. Esto significa que para que los usuarios eviten este troyano, basta con no instalar aplicaciones de terceros.