Android.Bakosy el malware que es capaz de robar contraseñas a través de llamadas

Iniciado por graphixx, Enero 14, 2016, 08:53:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 14, 2016, 08:53:00 PM Ultima modificación: Enero 17, 2016, 04:14:57 PM por EPSILON

Hace algo más de un año y medio se advirtió sobre un malware que se encargaba de robar datos personales de los dispositivos que infectaba y que se conocía con el nombre de Android.Bakosy. Pues bien, recientemente este troyano se ha actualizado y ahora es capaz también de robar aquellas contraseñas que son facilitadas a través de llamadas de voz y que están basadas en los sistemas de autorización de dos factores.

Un sistema que es frecuentemente utilizado por los bancos para comunicar a sus clientes aquellos códigos o contraseñas que les da acceso a sus datos bancarios. Esta información se lleva enviando desde hace un tiempo a través de mensajes de texto, pero la entrega a través de llamadas de voz es algo que cada vez es más habitual.



Esto es bien sabido por aquellos que se dedican a desarrollar todo tipo de malware con ninguna buena intención y de ahí que los propietarios de Android.Bankosy lo hayan reprogramado para añadirle la capacidad de realizar el desvío de llamadas en el teléfono infectado. Este desvío se realiza hacia un servidor C&C donde el código o contraseña facilitado en dicha llamada puede ser por lo tanto capturado.

Además, y para que el usuario no note nada raro, Android.Bankosy es capaz también deactivar el modo silencio en el móvil justo antes de recibir la llamada, de esta manera, instantes antes a que el teléfono del cliente comience a sonar por la llamada entrante, el malware pone en silencio el terminal y ejecuta el desvío de la llamada para que el usuario no se entere de nada.

La propia Symantec, hace una serie de recomendaciones a los usuarios para protegerse contra este tipo de amenazas en sus dispositivos móviles como mantener el software de su terminal actualizado, evitar descargar aplicaciones desde sitios desconocidos, instalar únicamente aplicaciones desde fuentes de confianza, es decir, las tiendas oficiales de cada plataforma, prestar atención en los permisos que nos solicita cada una de las aplicaciones que instalamos, realizar frecuentemente una copia de seguridad de los datos importantes almacenados e instalar en nuestro terminal alguna aplicación de seguridad que nos ayude a proteger el dispositivo y los datos almacenados en él.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario