SMSSpy, infecta Android y roba credenciales
El troyano SMSSpy puede infectar cualquier versión de Android, pero según los datos que se han publicado al respecto, Android 4.4 KitKat y Android 5.2 Lollipop parecen ser las más afectadas por una infección que es capaz de robar datos bancarios como tarjetas de crédito y credenciales de acceso a servicios bancarios online. Además de robar este tipo de información, una vez que ya está copiada en los servidores maliciosos, se bloquea el dispositivo para impedir su uso de forma normal.
No es una forma de malware nueva, sino que se detectó por primera vez en abril de 2015. En aquella ocasión apenas fueron varios los dispositivos que experimentaron problemas por el troyano SMSSpy y su repercusión fue mínima. La forma de distribución eran los mensajes SMS, y sin embargo ahora también se está difundiendo la amenaza a través de correo electrónico, lo que ha provocado que su alcance sea notablemente superior. En cualquiera de los casos, la infección se produce a través de una URL para descargar un archivo, el propio troyano, y como siempre utilizando un texto de cebo. Por lo general, explican investigadores de seguridad, se hace creer al usuario que el enlace está relacionado con Microsoft Office y la facturación de un plan de suscripción.
Según lo que se conoce del troyano SMSSpy, actualizaciones recientes por parte de sus desarrolladores han incluido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias. Y teniendo en cuenta que ahora puede crear ventanas de diálogo, el usuario difícilmente puede revisar que no sea un formulario legítimo. La clave, eso sí, es que para que este troyano funcione en nuestro dispositivo es necesario darle privilegios de administrador. Por lo tanto, si nos llega un SMS o correo electrónico con enlace a una app que no proviene de Google Play Store, siempre hay que prestar atención a qué permisos solicita.
En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el smartphone un antivirus con su base de datos actualizada.
Fuente: ADSLZone
Según lo que se conoce del troyano SMSSpy, actualizaciones recientes por parte de sus desarrolladores han incluido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias. Y teniendo en cuenta que ahora puede crear ventanas de diálogo, el usuario difícilmente puede revisar que no sea un formulario legítimo. La clave, eso sí, es que para que este troyano funcione en nuestro dispositivo es necesario darle privilegios de administrador. Por lo tanto, si nos llega un SMS o correo electrónico con enlace a una app que no proviene de Google Play Store, siempre hay que prestar atención a qué permisos solicita.
En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el smartphone un antivirus con su base de datos actualizada.
Fuente: ADSLZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!