28 de diciembre de 2015

Android.Zbot. Troyano ladrón de datos de las tarjetas bancarias utilizando inyección de código

En esta ocasión, los expertos en seguridad han detectado un troyano bancario que se ha bautizado con el nombre de Android.ZBot.
La amenaza se detectó a principios de año y se llegó a la conclusión de que solo afectaba a los usuarios que se encontraban en territorio ruso. Con 20 servidores de control diferentes, los responsables han conseguido infectar a 52.000 usuarios. Dada la poco efectividad que han tenido las campañas, los propietarios se han visto obligados a extender la amenaza más allá de las fronteras rusas.
Sin embargo, también hay que destacar que de las 20 botnets que conformaban la red en la que se encontraban los servidores de control, solo 15 permanecen activas. Miembros de la compañía de seguridad Dr. Web han dispuesto de acceso a 5, permitiendo realizar una análisis de su actividad y las funciones que desempeñan.
Infecciones a través de una Google Play Store falsa
  • Aplicaciones de pago que son gratis o con un precio inferior. Este es el método que utilizan muchos ciberdelincuentes para que los usuarios caigan en el engaño y realicen la instalación de sus aplicaciones malware. En esta ocasión, los expertos en seguridad han dictaminado que todas las aplicaciones afectadas se encuentran en una Play Store falsa, a la que muchos usuarios acuden porque pueden encontrar aplicaciones que habitualmente son de pago totalmente gratis.
  • Sin embargo, también se ha detectado en muchos sitios web se está distribuyendo un .apk falso para instalar la tienda de aplicaciones de Google, siendo en realidad Android.ZBot. El troyano bancario solicita en un primer momento los permisos de administrador para acceder a la información del resto de aplicaciones. Si no consigue esto, comienza a crear formularios falsos que se muestran sobre los menús de las aplicaciones legítimas para que los usuarios piquen y caigan en el engaño.
Extendiendo las aplicaciones que se ven afectadas por Android.ZBot
  • En un principio solo estaba preparado para afectar a las aplicaciones de las entidades rusas. Sin embargo, los expertos en seguridad de Dr. Web han encontrado que los ciberdelincuentes se encuentran en la actualidad en pleno proceso de adaptación de la amenaza a muchas de las entidades europeas.
  • Lo mejor para evitar este tipo de prácticas es descargar aplicaciones solo desde las tiendas de aplicaciones oficiales, en este caso, la Google Play Store.
Fuente:Softpedia
Publicado por en
Etiquetas: