Acecard, es un malware complejo para Android y que pasó inadvertido por las empresas de seguridad hasta convertirse en la peor amenaza para los usuarios de la plataforma.
Kaspersky fue la primera empresa en detectar esta amenaza
en 2014, sin embargo, debido a que era un troyano sin apenas actividad y que
solo robaba información de las víctimas para enviarla a un servidor C&C, la
empresa cometió el error de registrar el código y pasar por alto la amenaza.
Con el paso de los meses, los piratas informáticos han mejorado el troyano
hasta convertirlo en lo que probablemente sea el malware más peligroso,
completo y completo visto hasta ahora para Android.
Según los expertos de seguridad, este troyano es capaz de imitar a la perfección más de 32 plataformas de pagos online como PayPal, Spotify y Google Play, así como más de 17 bancos de todo el mundo (principalmente rusos), incluso suplantando la verificación por SMS de estos.
Además de ser un completo troyano bancario, los
desarrolladores han dotado al malware de diferentes módulos que permitan llevar
a cabo ataques de suplantación de identidad y robo de credenciales a través de
las redes sociales y clientes de mensajería como Twitter, Facebook, Instagram,
Skype y WhatsApp. Este troyano es capaz incluso de hacer root a los
dispositivos infectados para tomar total control sobre ellos.
Según Kaspersky, la principal técnica de distribución de este troyano son los correos electrónicos no deseados, aunque se han detectado copias en falsos anuncios de Flash para Android, falsas aplicaciones (generalmente pornográficas) e incluso ha conseguido colarse en la Play Store el pasado 28 de diciembre de 2015, aunque fue eliminado a las pocas horas gracias a la colaboración de Kaspersky.
Evolución de Acecard para Android
- Los piratas informáticos responsables de este troyano se encuentran trabajando en implementar un módulo de ransomware a Acecard, algo que lo convertirá probablemente en el malware más peligroso visto hasta la fecha para Android.
- Acecard, de una simple aplicación para Android que robaba datos de los usuarios al troyano bancario más peligroso jamás visto
- La primera versión de Acecard se detectó en febrero de 2014, fecha en la cual la aplicación solo funcionaba en modo sniffer, recopilando información sobre los usuarios y enviándola a un servidor de control en manos de los piratas informáticos. Una herramienta tan simple nunca llamó la atención de los investigadores de seguridad, quienes se centraron en otras herramientas más complejas, mientras esta se iba haciendo cada vez más peligrosa en la sombra.
- Seis meses más tarde de su lanzamiento, esta sencilla herramienta se había convertido en un troyano complejo, a la altura de los peores troyanos bancarios de PC. Pese a ello, este troyano no se utilizaba en grandes campañas maliciosas, solo en pruebas, hasta que finalmente, en mayo de 2015, se comenzó a distribuir masivamente (apuntando especialmente hacia bancos australianos) para, en los 4 meses siguientes, liderar más de 6.000 ataques diferentes con objetivos repartidos por todo el mundo, entre los que caben destacar bancos rusos, alemanes, australianos, americanos, inglés, franceses y españoles.
Acecard suplantando bancos online
- Este troyano es capaz tanto de robar información bancaria de los usuarios, como de engañarlos para realizar falsos pagos a cuentas controladas por los piratas informáticos, así como robar credenciales e información de inicio de sesión de las aplicaciones más relevantes y llevar a cabo campañas de suplantación de identidad para seguir llegando a un mayor número de usuarios. En futuras variantes, el troyano incorporará además un módulo de ransomware (siguiendo los pasos de otros como Xbot, Mazar BOT y Asacub) que, de seguir así, llegará a causar verdaderos quebraderos de cabeza a los usuarios de Android.
Cómo protegerse de Acecard y otros
troyanos para Android
- La mejor forma de evitar caer víctimas de estas amenazas es instalar solo aplicaciones desde la Play Store, concretamente de desarrolladores de confianza, destacados por Google o aplicaciones de desarrolladores normales con un alto número de descargas y votos positivos. Nunca debemos descargar apps piratas o desde tiendas de dudosa confianza, ya que lo más probable es que escondan alguna sorpresa, como es el caso de Acecard.
- Las versiones más recientes de Android incluyen, junto a Google Play Services, un módulo de seguridad antivirus, por lo que, en caso de caer víctimas de este malware, Google nos informará de ello y nos recomendará borrar la aplicación sin necesidad de confiar en aplicaciones de seguridad de terceros que no hacen más que ralentizar el dispositivo y drenar la batería.
