Los usuarios de terminales Android deben tener cuidado a la hora de realizar transacciones bancarias, ahora más peligrosas tras el descubrimiento de una nueva versión del troyano SpyEye, diseñado para interceptar códigos de autenticación de doble factor enviados a través de SMS. Se trata, además, de la primera versión conocida para Android.
El malware no sólo intenta robar la información de autenticación de los bancos enviada a través de SMS, sino que también anima a los usuarios que no tiene un Android, a que compren uno. Al menos es lo que ha explicado Ayelet Heyman, analista senior de la empresa de seguridad Trusteer, que hace software para combatir el malware bancario.
Trusteer ya descubrió una variante de SpyEye en España el pasado 26 de Julio, y Heyman ha escrito sobre ello en un post publicado ayer mismo.
El ataque de esta nueva variante afecta a los clientes de los bancos que utilizan mensajes SMS para enviar contraseñas de un solo uso a los clientes.
Primero se compromete el ordenador de la víctima utilizado en las transacciones online, y después el terminal, de forma que se sea capaz de interceptar la contraseña enviada al móvil. Una vez infectados el ordenador y el terminal atacan la cuenta del usuario accediendo con las credenciales robadas; cuando el SMS se envía, también lo interceptan, consiguiendo vía libre para hacer transferencias.
Para Heyman la próxima innovación será una nueva variante de SpyEye centrada en las sesiones de inicio desde el propio terminal y no desde el computador.
Hola, yo estoy haciendo una investigacion acerca de la seguridad del sistema operativo Android y queria consultarse sobre este tema en particular que no me quedo muy en claro. Cuando te referis a ordenador y terminal, cual seria el telefono movil y cual seria el otro? Y como hace este SpyEye para poder interceptar el SMS? El malware infecta al telefono en si, o solo intercepta su señal sin infectarlo?
desde ya muchas gracias!
guido