Cuidado con este spyware para móvil que secuestra el dispositivo y roba datos bancarios

Escrito por Javier Jiménez

El auge de los troyanos bancarios para dispositivos móviles no es casual. Es una realidad que cada vez utilizamos más este tipo de equipos para navegar por Internet, realizar compras o entrar en nuestra cuenta bancaria. Eso hace que sea vital aumentar la seguridad. Hoy vamos a hablar de Rotexy, un spyware para móvil que se ha convertido en un troyano bancario y que además puede actuar como ransomware y secuestrar el dispositivo. Ha realizado decenas de miles de ataques en los últimos tiempos. Vamos a explicar cómo protegernos de este tipo de amenazas.

Rotexy, el spyware que se convierte en troyano bancario y ransomware

Rotexy no es una amenaza nueva. De hecho fue descubierta hace varios años, aunque actuaba como un spyware para dispositivos móviles. El problema más grave ha llegado recientemente cuando los expertos en seguridad informática han descubierto que se ha convertido en un troyano bancario. Incluso puede actuar como ransomware, un tipo de amenazas que, como sabemos, secuestra un equipo y pide un rescate a cambio.

Los investigadores descubrieron que puede obtener instrucciones a través del servicio Google Cloud Messaging (GCM) que entrega mensajes en formato JSON a dispositivos móviles. También puede utilizar un servidor de comando y control, como es habitual en este tipo de malware.

Aunque no eran el objetivo inicial, desde Kaspersky han encontrado esta amenaza presente en múltiples países de Europa.

Una de las formas en las que actúa este spyware convertido en troyano bancario es mediante páginas falsas para realizar ataques phishing. Buscan que la víctima pueda introducir sus datos bancarios pero lleguen a un servidor controlado por el atacante. Un problema bastante serio, ya que como hemos comentado cada vez son más los usuarios que confían a la hora de realizar diferentes acciones bancarias desde dispositivos móviles.

Además, los desarrolladores de esta amenaza agregaron una página que imitaba ser de un banco legítimo, pero bloqueaba la pantalla del dispositivo hasta que la víctima no introducía los datos. Para hacerlo más creíble ofrecía un teclado virtual supuestamente como protección.

Por otra parte, como hemos mencionado, actúa también como ransomware. El objetivo es bloquear el teléfono y pedir un rescate a cambio. El dispositivo solo se desbloquea cuando se ha realizado el pago que piden.

Eso sí, por suerte los investigadores de seguridad han encontrado la manera de desbloquear un teléfono afectado por Rotexy. Esto es posible a través del envío de un SMS con el código 3458, que revoca todos los privilegios de administrador.

Malware que afecta a dispositivos móviles

Cómo protegernos de Rotexy y otras amenazas similares

El caso de Rotexy, aunque tiene la peculiaridad de actuar de varias formas, no es único. Son muchos los troyanos bancarios y otras amenazas que afectan principalmente a dispositivos móviles. Es por ello que es conveniente encontrar la manera de protegernos.

El primer consejo es siempre descargar las aplicaciones de páginas y tiendas oficiales. De esta manera evitamos instalar software que haya podido ser modificado de forma maliciosa.

También es importante contar con programas y herramientas de seguridad. En un artículo anterior vimos algunas de las mejores para Android. Así podremos hacer frente a posibles amenazas en forma de malware.

Por último, algo que no puede faltar es tener el sistema actualizado a la última versión. En ocasiones pueden surgir vulnerabilidades que comprometan la seguridad de los equipos. Son los propios fabricantes los que lanzan parches de seguridad para solventar el problema.

Fuente > Kaspersky