17 de enero de 2016

MALWARE. Capaz de robar las contraseñas que nos faciliten a través de llamadas de voz

Android.Bakosy es un troyano que recientemente se ha actualizado y ahora es capaz también de robar aquellas contraseñas que son facilitadas a través de llamadas de voz y que están basadas en los sistemas de autorización de dos factores.
Un sistema que es frecuentemente utilizado por los bancos para comunicar a sus clientes aquellos códigos o contraseñas que les da acceso a sus datos bancarios. Esta información se lleva enviando desde hace un tiempo a través de mensajes de texto, pero la entrega a través de llamadas de voz es algo que cada vez es más habitual.
Esto es bien sabido por aquellos que se dedican a desarrollar todo tipo de malware con ninguna buena intención y de ahí que los propietarios de Android.Bankosy lo hayan reprogramado para añadirle la capacidad de realizar el desvío de llamadas en el teléfono infectado. Este desvío se realiza hacia un servidor C&C donde el código o contraseña facilitado en dicha llamada puede ser por lo tanto capturado.
Además, y para que el usuario no note nada raro, Android.Bankosy es capaz también de activar el modo silencio en el móvil justo antes de recibir la llamada, de esta manera, instantes antes a que el teléfono del cliente comience a sonar por la llamada entrante, el malware pone en silencio el terminal y ejecuta el desvío de la llamada para que el usuario no se entere de nada.
Recomendación
  • La propia Symantec, hace una serie de recomendaciones a los usuarios para protegerse contra este tipo de amenazas en sus dispositivos móviles como mantener el software de su terminal actualizado, evitar descargar aplicaciones desde sitios desconocidos, instalar únicamente aplicaciones desde fuentes de confianza, es decir, las tiendas oficiales de cada plataforma, prestar atención en los permisos que nos solicita cada una de las aplicaciones que instalamos, realizar frecuentemente una copia de seguridad de los datos importantes almacenados e instalar en nuestro terminal alguna aplicación de seguridad que nos ayude a proteger el dispositivo y los datos almacenados en él.
Fuente: Symantec