El malware bancario es uno de los tipos de malware más peligrosos que existen, ya que permite obtener acceso a la cuenta bancaria de la víctima. A lo largo de los últimos meses hemos hablado acerca de algunos de los ejemplos más sonados, como el caso de un troyano que restaura el móvil del usuario tras vaciar la cuenta bancaria o Medusa, un troyano bancario escondido en forma de aplicaciones fraudulentas.
A mediados del pasado mes de septiembre, la empresa de ciberseguridad Cleafy hizo público el descubrimiento de una nueva variante de un troyano bancario conocido como TrickMo. Tras una investigación adicional llevada a cabo por el equipo de Zimperium, esta otra empresa de ciberseguridad ha identificado un total de 40 nuevas variantes en circulación de este mismo malware.
Zimperium afirma que hay al menos 13.000 dispositivos afectados por el malware
Las variantes analizadas por el equipo de investigadores de Zimperium cuentan con las mismas capacidades que Cleafy mencionó en el informe original, desde la grabación de la pantalla hasta el control remoto del dispositivo del usuario, pasando por la capacidad de interceptar los códigos de verificación en dos pasos, entre otras posibilidades.
Como habrás podido imaginar, las capacidades de TrickMo permiten a los atacantes acceder a toda la información almacenada en el dispositivo, así como lograr el acceso no autorizado a las cuentas bancarias de la víctima. Eso sí, hay una nueva amenaza que conviene tener presente.
Tal y como hemos podido leer en el informe publicado por Zimperium, la nueva versión de TrickMo también es capaz de robar el código de bloqueo del móvil de los usuarios, ya que cuenta con una pantalla que imita a la perfección la interfaz desde la que introducimos el código del dispositivo cada vez que queremos desbloquearlo.
Imagen | Zimperium
La pantalla de bloqueo es en realidad una página web que se muestra a pantalla completa, haciéndose pasar por la interfaz nativa del sistema operativo. Cuando el usuario introduce su PIN o el patrón de desbloqueo, la información se envía directamente a los atacantes, que podrán utilizar el PIN para desbloquear el dispositivo cuando no se encuentre en uso.
El equipo de investigadores de Zimperium ha logrado acceso a varios de los servidores empleados para controlar el malware, lo que les ha permitido averiguar que hay al menos 13.000 dispositivos afectados en todo el mundo. La mayoría se encuentra en Canadá, aunque el número de casos también es significativamente alto en Alemania, Emiratos Árabes Unidos y Turquía.
La compañía afirma que los atacantes logran acceso al dispositivo a través de campañas de phishing. Teniendo esto en cuenta, es importante recordar la importancia de evitar instalar aplicaciones desconocidas a través de archivos APK, especialmente si hemos recibido un enlace a través de SMS o correo electrónico.
Vía | Bleeping Computer
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil
Ver 0 comentarios