Troyano de banca móvil podría convertirse en una red botnet
Los datos sugieren que el código está siendo probado por sus autores o desplegado para propósitos muy específicos, como los son ataques dirigidos.
- Ver Fotos
Por Daniela Quirós
La evidencia recolectada por el equipo de investigadores de FortiGuard en su más reciente informe de amenzas sugiere que el troyano de banca móvil conocido como Zitmo (o Zeus-en-el-móvil) podría estarse convirtiendo en una botnet.
Los datos fueron revelados tras una investigación que comprendió el período del 1º de julio del 2012 y al 30 de septiembre 2012 y cuyos resultados apuntan a que dicha amenaza se ha transformado en un troyano más complejo, con nuevas versiones publicadas para las plataformas de Android y Blackberry.
Zitmo es capaz de eludir la autenticación mediante la intercepción de los códigos SMS de confirmación para acceder a las cuentas bancarias y, según los expertos, las nuevas versiones han añadido un funcionalidades tipo botnet, tales como brindarle a los ciberdelincuentes la posibilidad de controlar el troyano a través de comandos SMS.De acuerdo con los especialistas, las pruebas indican que el código está siendo probado por sus autores o desplegado para propósitos muy específicos, como los son ataques dirigidos.
“A medida que más bancos y comercios en línea implementan la autenticación de dos factores – por lo general mediante el uso de un código SMS para el segundo factor de autenticación y con esto confirmar una transacción – los usuarios de Android y de Blackberry deben ser precavidos cada vez que su institución financiera les pida que instalen el software en su dispositivo, ya que esto es algo que los bancos rara vez solicitan a sus clientes” aseguró la firma en el comunicado de prensa.
Aumento en adware para Android
El reporte de amenazas también evidenció un incrementoen la cantidad de adware para Android, en especial en regiones de Europa y Asia.
"El aumento en el adware para Android puede ser atribuido más probablemente a los usuarios que instalan en sus dispositivos móviles aplicaciones legítimas, las cuales contienen el código adware integrado", dijo Guillaume Lovet, gerente senior del Equipo de Respuesta de FortiGuard Labs de Fortinet.
Según el experto, este tipo de aplicaciones solicitan la aprobación de gran cantidad de derechos innecesarios para una aplicación normal, dentro de los que figuran el permiso para acceder a partes del aparato que son irrelevantes para la aplicación, el tener acceso a la historia el navegador del dispositivo, datos de contacto de los marcadores, registros telefónicos y de identidad, así como los archivos de registro del sistema.
Publicado: Miércoles, 17 de octubre del 2012
dfdf