Los ciberdelincuentes rusos están apuntando a los usuarios de Android con uno de los ataques más sofisticados y peligrosos jamás vistos.
Los expertos en seguridad han advertido que un próspero mercado negro para el llamado malware ‘iBanking’ apunta a la banca en línea para intentar robar datos de inicio de sesión y efectivo.
Según Symantec, los ciberdelincuentes vendían originalmente el malware iBanking por hasta $ 5,000 (£ 3000), pero el código fuente del ataque ahora se ha filtrado en línea, lo que ha provocado un gran aumento en los ataques.
El malware se ha descrito como sofisticado y caro, y los delincuentes ofrecen un modelo de “software como servicio”, que incluye actualizaciones y soporte técnico. Según Symantec, iBanking generalmente se disfraza de una red social legítima, una aplicación bancaria o de seguridad.
Una vez instalado en un dispositivo, iBanking intentará robar contraseñas bancarias únicas enviadas a través de SMS y otra información confidencial. Los ataques se pueden controlar a través de SMS y HTTP, lo que brinda a los piratas informáticos control en línea y fuera de línea.
El malware puede robar información sobre el dispositivo en el que está instalado, interceptar todos los mensajes de texto, reenviar y redirigir todas las llamadas, cargar información de contacto, grabar audio con el micrófono, ver datos de ubicación, acceder a archivos y evitar que se desinstalen aplicaciones.
Para empezar, iBanking solo estaba disponible con una suscripción premium de $ 5,000, pero el código se filtró en línea en febrero. Symantec informa que esta filtración resultó en “un aumento inmediato” de los ataques de iBanking.
La banda criminal detrás de iBanking todavía está desarrollando actualizaciones y agregando nuevas funciones con una versión de Blackberry también en proceso.
Se advierte a los usuarios de Android que nunca compartan datos confidenciales a través de SMS y nunca descarguen aplicaciones desde fuera de Google Play. Las personas también deben tener cuidado con los mensajes SMS que contengan enlaces para descargar aplicaciones.
Como el malware iBanking generalmente se instala a través de un troyano financiero instalado en una computadora de escritorio, también es importante mantener actualizado el software antivirus.
