Troyano de banca móvil podría convertirse en una red botnet

Troyano de banca móvil podría convertirse en una red botnet

Por Daniela Quiró;s

La evidencia recolectada por el equipo de investigadores de FortiGuard en su más reciente informe de amenzas sugiere que el troyano de banca mó;vil conocido como Zitmo (o Zeus-en-el-mó;vil) podrí;a estarse convirtiendo en una botnet.

Los datos fueron revelados tras una investigació;n que comprendió; el perí;odo  del 1º de julio del 2012 y al 30 de septiembre 2012 y cuyos resultados apuntan a que dicha amenaza se ha transformado en un troyano más complejo, con nuevas versiones publicadas para  las plataformas de Android y Blackberry. 
 

Zitmo es capaz de eludir la autenticació;n mediante la intercepció;n de los có;digos SMS de confirmació;n para acceder a las cuentas bancarias y, segú;n los expertos, las nuevas versiones han añadido un funcionalidades tipo botnet, tales como brindarle a los ciberdelincuentes la posibilidad de controlar el troyano a través de comandos SMS.

De acuerdo con los especialistas, las pruebas indican que  el có;digo está siendo probado por sus autores o desplegado para propó;sitos muy especí;ficos, como los son ataques dirigidos.

“A medida que más bancos y comercios en lí;nea implementan la autenticació;n de dos factores – por lo general mediante el uso de un có;digo SMS para el segundo factor de autenticació;n y con esto confirmar una transacció;n – los usuarios de Android y de Blackberry deben ser precavidos cada vez que su institució;n financiera les pida que instalen el software en su dispositivo, ya que esto es algo que los bancos rara vez solicitan a sus clientes” aseguró; la firma en el comunicado de prensa.

Aumento en adware para Android

El reporte de amenazas también evidenció; un incrementoen la cantidad de adware para Android, en especial en regiones de Europa y Asia.

“El aumento en el adware para Android puede ser atribuido más probablemente a los usuarios que instalan en sus dispositivos mó;viles aplicaciones legí;timas, las cuales contienen el có;digo adware integrado”, dijo Guillaume Lovet, gerente senior del Equipo de Respuesta de FortiGuard Labs de Fortinet.

Segú;n el experto, este tipo de aplicaciones solicitan la aprobació;n de gran cantidad de derechos innecesarios para una aplicació;n normal, dentro de los que figuran el permiso para acceder a partes del aparato que son irrelevantes para la aplicació;n, el tener acceso a la historia el navegador del dispositivo, datos de contacto de los marcadores, registros telefó;nicos y de identidad, así; como los archivos de registro del sistema.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *