Troyanos bancarios. Los ataques más frecuentes contra Android

Escrito por
Android

En otras ocasiones, hemos hablado sobre los riesgos para la seguridad de los usuarios a los que se exponen millones de usuarios de Android a la hora de utilizar sus terminales. Marzo ha llegado cargado de vulnerabilidades contra este sistema operativo para el que sus desarrolladores deben lanzar actualizaciones frecuentes con el fin de minimizar el impacto de los ataques que pueden hacer mucho daño no solo a los terminales infectados, sino también a los usuarios, que han convertido a sus tablets y smartphones en auténticos baúles en los que almacenan miles de fotografías y contenidos que pueden ser utilizados por los hackers.

El auge de los soportes portátiles y las aplicaciones, también ha tenido como consecuencia que realizemos cada vez más acciones a través de estas plataformas. Desde pedir cita a nuestro médico de cabecera o aprender idiomas, hasta operaciones bancarias y contratar servicios de entidades financieras como planes de pensiones. En este último terreno es donde más debemos extremar las precauciones ya que gran parte de los ataques contra usuarios de Android, se producen a través de troyanos bancarios. A continuación os contamos qué son, cuáles son los más perjudiciales y cómo prevenir el ser infectado por ellos.

¿Qué son?

Los troyanos bancarios, como su nombre indica, tienen la función de robar toda la información financiera, y lo más importante, el dinero que alberguemos  en las cuentas tanto en las aplicaciones de nuestras entidades como en los propios dispositivos. Las tarjetas de crédito y débito así como las modalidades de pago online también están expuestas a la acción de estos elementos que comparten con los troyanos normales la misma base: Copia de los contenidos, uso sin consentimiento de los mismos y bloqueo de los terminales.

xcodeghost iphone

¿Cuál es su alcance?

Según un informe publicado por la INTERPOL y Kaspersky Lab, el 60% de todo el software malicioso que se crea contra Android son troyanos bancarios. Por regiones, Rusia, Europa Occidental y algunos países del sudeste asiático son los más afectados por este tipo de ataques. Sin embargo, se está produciendo un aumento de los mismos en zonas con menos presencia de banca electrónica como India. Según los creadores del informe, en 2014 hubo casi 600.000 víctimas de malware bancario, seis veces más que en 2013 y cuya cifra sigue aumentando pese a que parezca pequeña si la comparamos con el total de usuarios de Android, que asciende a 1.000 millones.

Los más peligrosos

1. Zeus

Este troyano, que surgió en torno a 2007, funciona de la siguiente manera: Infecta al dispositivo y se mantiene oculto hasta que el usuario accede a alguna de las aplicaciones financieras que alberga en su tablet o smartphone. Una vez hecha esta tarea, Zeus se activa y adquiere información con cada nueva entrada que el propietario realiza. Es difícil de detectar debido a que cuando se activa, copia totalmente la interfaz de la app de nuestro banco. Tiene una variante llamada Cthonic.

malware android

2. Bankpatch

Al igual que Zeus, se mantiene invisible hasta que entramos en las herramientas bancarias. Sin embargo, se diferencia del anterior en el hecho de que obtiene datos de navegación por Internet, rastrea los movimientos en las cuentas que realizan los usuarios y también roba las contraseñas y datos de acceso de las plataformas a las que infectan. Es el segundo troyano bancario más utilizado.

3. SpyEye

Pese a ser minoritario y no se trata de un troyano en sentido estricto, al infectar los dispositivos, se adueña de las cámaras y graba lo que los usuarios hacen sin que éstos sean conscientes. Una vez realizada esta tarea, la grabación se manda a los servidores que crearon el malware, que acceden a los contenidos audiovisuales y roban todas las claves y datos que los usuarios han introducido tecleando.

Mate 8

4. Wasky y Dyre

En este caso hablamos de una pareja. En un primer momento, Wasky accede a los dispositivos infectados y simplemente envía al servidor la dirección IP y le asigna otro número de identificación. Tras realizar esto, inyecta a Dyre, el auténtico troyano bancario que se encarga, como todos los anteriores, de sustraer todas las claves y la información más delicada para los usuarios. Al igual que ocurre con el resto de elementos que hemos mencionado, también puede robar todos los fondos existentes en las cuentas.

5. Slembunk

Por último, destacamos este troyano que ha aterrizado con fuerza en nuestro país hace unos días. Los principales objetivos de este elemento son los usuarios de las entidades bancarias más grandes. Pese a que su incidencia es escasa, puede vaciar las cuentas de los usuarios atacados ya que a través de una interfaz idéntica a la de las aplicaciones de estos organismos, pide las contraseñas y los datos personales como si se trataran de la app oficial.

Apps financieras

¿Cómo prevenirlos?

Con los troyanos bancarios debemos realizar las mismas acciones que con cualquier otro elemento malicioso. En primer lugar, extremar la precaución a la hora de guardar información sensible en nuestras tablets y smartphones. Por otro lado, descargar solo aquellas herramientas procedentes de desarrolladores destacados, ya que son los más seguros. Finalmente, equiparnos de un buen antivirus minimizará los riesgos a la hora de navegar y de controlar nuestra situación financiera a través de los dispositivos. Tras conocer más sobre los troyanos bancarios más perjudiciales, ¿Pensáis que estos siempre estarán presentes por mucho que se refuercen las medidas de seguridad o sin embargo, creéis que su impacto es limitado? Tenéis disponible más información relacionada con la seguridad en Android para que podáis ver vosotros mismos todos los riesgos, pero también soluciones, que existen para el software del robot verde.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

1 comentario