Buscar este blog

viernes, 21 de diciembre de 2012

Citmo: variante del troyano Carberp afecta a móviles Android

 
Las amenazas clásicas para ordenadores no tardan en adaptarse y afectar a los dispositivos móviles. Algunas de las variantes conocidas encontramos a troyanos como Zeus (Zitmo), SpyEye (Spitmo) y ahora también Citmo.

Las tres variantes están especializadas en robo de datos bancarios con los sistemas para romper los sistemas de doble autenticación. Esto es cuando hacemos una operación y nos piden un SMS con un código de seguridad, que al ser de un solo uso evita que hagan operaciones sin autorización.
Estos troyanos para móviles Android han afectado a distintas entidades desde que en 2010 apareciera Ztimo. Estas entidades pertenecen a países europeos, en particular España, Italia, Polonia y Alemania, entre otros. Sin embargo, al estar centrado el troyano Carberp en usuarios de Rusia, es comprensible que su versión para móviles se centre en entidades que operen en este país. 
Últimamente se han detectado tres aplicaciones subidas a Google Play que simulan ser bancos rusos, como pueden colarse estos troyanos en aplicaciones de Google? Esto no es la primera vez que pasa porque es complicado ver si una aplicación es maliciosa mirando los permisos que solicitan.
Con este tipo de malware, los ciberdelincuentes se aseguran de obtener todos los datos necesarios para poder robar dinero de las cuentas bancarias de los usuarios, solo tienen que realizar una pequeña aplicación en Google Play. De esta forma, bien proporcionando el enlace de la aplicación maliciosa por emails u otros medios o bien porque el usuario la encuentra en la tienda de aplicaciones y la instala, se consigue un interesante número de víctimas potenciales.
Estas técnicas de malware siguen siendo efectivas, y sobretodo si los usuarios no comprueban las aplicaciones instaladas.

No hay comentarios:

Publicar un comentario