Un equipo de expertos alertó sobre la reaparición de Android.Bankosy, un malware que infecta los smartphones Android y tiene la capacidad de robar las contraseñas bancarias de los usuarios a través de llamadas de voz.
Android.Bankosy se trata de un troyano para estafas financieras que ya se había detectado hace un año y medio. Por aquel entonces, el virus ya era muy peligroso pues podía burlar el sistema de autenticación de dos pasos de las entidades bancarias.
Esto era posible porque podía hackear la seguridad de los sistemas de autentificación de dos factores, obteniendo las contraseñas de los códigos que el banco enviaba a los usuarios vía SMS.
Para evitar que los clientes fueran víctimas de este tipo de ataques, las entidades financieras reforzaron su seguridad y comenzaron a enviar las contraseñas a través de llamadas de voz.
El malware fue actualizado y ahora resulta mucho más peligroso. De acuerdo con el informe de los expertos, el troyano añadió una funcionalidad a su código que le permite hackear la seguridad de los sistemas de autentificación de dos factores de las llamadas de voz y obtener las contraseñas de las víctimas.
FUNCIONAMIENTO DEL NUEVO TROYANO
Una vez instalada la app maliciosa en el teléfono móvil Android, el virus abre una puerta trasera que reúne la información del sistema y la envía a un sistema de seguridad y control. A continuación, el servidor asigna un código único para cada dispositivo infectado, y lo utiliza para enviar los comandos necesarios para desviar las llamadas de voz temporalmente. De este modo, el ciberdelincuentes puede interceptar las contraseñas bancarias de las víctimas.
RECOMENDACIONES PARA EVITAR EL ATAQUE DE ESTE TIPO DE TROYANOS
Actualizar el sistema operativo de tu smartphone para corregir los errores.
Instalar aplicaciones sólo de la tienda oficial o de fuentes seguras.
Prestar atención cada vez que una aplicación te solicite permisos adicionales.
Hacer copias de seguridad frecuentes.
Utilizar un programa antivirus para proteger tu teléfono móvil.
Entradas recientes
- La importancia del controlador de dominio mayo 15, 2024
- Infraestructura IT sustento de la Información noviembre 14, 2023
- El futuro de la Ciberseguridad – 4 agosto 10, 2023