Llegamos a ustedes gracias a:



Alertas de Seguridad

SpyEye, el troyano bancario

Ataca ahora a Android

[16/09/2011] Las transacciones bancarias desde dispositivos Android son más peligrosas después de que se detecte una nueva oleada del troyano bancario SpyEye, diseñado para interceptar los códigos de autenticación de dos niveles enviados a través de SMS.
Este malware no solo intenta robar la información de autenticación que el banco envía al usuario a través de SMS, sino que también intenta que el usuario a salir y comprar un Android si no tiene uno, según Ayelet Heyman, analista de Trusteer, empresa de seguridad especializada en neutralizar troyanos bancarios. Según esta experta, Android da ciertas ventajas a los atacantes, ya que no tiene que esperar tres días para secuestrar los SMS, como ocurre en los teléfonos Symbian.
Trusteer descubrió la variante de SpyEye el pasado 26 de julio precisamente en España, tal y como explica Heyman en un blog
El ataque se dirige contra los clientes de los bancos objetivos, que utilizan mensajes SMS para enviar contraseñas para un solo uso a los clientes.
Los atacantes se hacen con la computadora que el cliente utilice para las transacciones bancarias online, y posteriormente se hace con el control del teléfono, para poder interceptar las contraseñas de una sola vez.
Una vez que ha infectado tanto a los equipos de escritorio y los teléfonos, se ataca las cuentas de los clientes al utilizar las credenciales robadas de la computadora atacada. Cuando los mensajes SMS con las contraseñas de una sola vez se envían, el malware en los teléfonos desvía las contraseñas para que le lleguen al atacante, que los utiliza para completar la autenticación de cuentas de los usuarios. Una vez dentro, el atacante puede retirar o transferir fondos.
El teléfono móvil se puede ver comprometido cuando una víctima se conecta al sitio web de un banco a través de su PC. Puede aparecer un mensaje alertando de una nueva medida de seguridad obligatoria que está siendo implementado y que exige la descarga de una aplicación de seguridad en un teléfono Android. Si el usuario cae, se descarga e instala una aplicación maliciosa.
Una vez activada, el programa malicioso selecciona todos los mensajes SMS y los reenvía al atacante y al servidor de control.
Si los clientes no tienen Android, el malware ofrece el siguiente mensaje: "Los usuarios que no tienen teléfonos que funcionan con la plataforma Android se verán obligados a comprar uno... Es un inconveniente, pero es la única manera de mantener su dinero seguro".
Tim Greene, Network World (US)