Australia, Nueva Zelanda y Turquía están siendo víctimas de una nueva campaña de malware dirigida a clientes de bancos importantes, misma que está dedicada a robar credenciales de seguridad de inicio de sesión de 20 aplicaciones de banca móvil.
Este nuevo troyano está dirigido a los usuarios de dispositivos Android y se hace pasar por Flash Player, y su ícono tiene un aspecto bastante creíble, pero una vez que se descarga y se instala la aplicación, el usuario recibe una solicitud de permiso de administración de dispositivos, así lo informó el laboratorio de investigación ESET.
ESET explicó que se comporta como una pantalla de bloqueo, esta permanece en el dispositivo hasta que el usuario obligadamente ingresa sus credenciales de inicio de sesión, al término del acceso de los datos, la pantalla se cierra y entonces muestra la de la banca móvil.
Esta aplicación maliciosa tiene el poder de enviarle al servidor todos los mensajes de texto recibidos, por lo que de manera muy sencilla el atacante logra robar los mensajes de texto que recibe el usuario por parte del banco y eliminarlos de inmediato antes de levantar alguna sospecha.
Pablo Ramos, jefe del Laboratorio de Investigaciones de ESET Latinoamérica, detalló al respecto, "Este malware no se centra únicamente en aplicaciones de banca movil, sino que intenta obtener credenciales de la cuenta de Google. Las primeras versiones eran simples, y su propósito malicioso se identificaba fácilmente".