Actualidad

smartphones

Android se convierte en objetivo de SpyEye, un troyano bancario

Se ha descubierto una nueva versión del troyano SpyEye diseñado para interceptar los códigos de autenticación de doble factor enviados por SMS para las transacciones de la banca online.

Los usuarios de terminales Android deben tener cuidado a la hora de realizar transacciones bancarias, ahora más peligrosas tras el descubrimiento de una nueva versión del troyano SpyEye, diseñado para interceptar códigos de autenticación de doble factor enviados a través de SMS. Se trata, además, de la primera versión conocida para Android.

El malware no sólo intenta robar la información de autenticación de los bancos enviada a través de SMS, sino que también anima a los usuarios que no tiene un Android, a que compren uno. Al menos es lo que ha explicado Ayelet Heyman, analista senior de la empresa de seguridad Trusteer, que hace software para combatir el malware bancario.

Trusteer ya descubrió una variante de SpyEye en España el pasado 26 de Julio, y Heyman ha escrito sobre ello en un post publicado ayer mismo.

El ataque de esta nueva variante afecta a los clientes de los bancos que utilizan mensajes SMS para enviar contraseñas de un solo uso a los clientes.

Primero se compromete el ordenador de la víctima utilizado en las transacciones online, y después el terminal, de forma que se sea capaz de interceptar la contraseña enviada al móvil. Una vez infectados el ordenador y el terminal atacan la cuenta del usuario accediendo con las credenciales robadas; cuando el SMS se envía, también lo interceptan, consiguiendo vía libre para hacer transferencias.

Para Heyman la próxima innovación será una nueva variante de SpyEye centrada en las sesiones de inicio desde el propio terminal y no desde el ordenador.

Ahora puedes leer los artículos de ITespresso en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Cloud: el modelo de computación diseñado para transformar los negocios

El gesto de subirse a la nube se ha convertido ya en cotidiano. Aunque todavía queda camino por recorrer y experimentar, cloud computing ha dejado de ser una extraña expresión tomada de la jerga estadounidense para consolidarse como el compañero ideal de negocios de todo el mundo. Y también de todos los sectores. En la nube hay sitio para el software, para los servicios, para la seguridad, para el almacenamiento, para la impresión, para la gestión energética, para la colaboración, para la productividad y para mucho más.

Analizamos las entrañas de la nube con la ayuda de cuatro destacados representantes de la industria tecnológica: Beeva, Konica Minolta, Panda y Schneider Electric. Vea nuestra mesa redonda aquí.

Último comentario




Una respuesta a Android se convierte en objetivo de SpyEye, un troyano bancario

  • 15 de septiembre de 2011 a 6:27 por Jen

    Bueno pueden interceptar mi cuenta si es que aún existe y hacerle una donación asi luego tendrían que llevarse. Aceptó donaciones!

Los comentarios están cerrados.