Los usuarios de Android, la plataforma móvil de Google, son víctimas de una nueva amenaza, Zeus, que en su versión 2.1.0.10, no solo ataca a las computadoras, sino que también apunta contra los smartphones; pero todo esto tiene un porqué…

El motivo por el cual observamos este tipo de ataques, es para vulnerar el mecanismo de doble autenticación implementado por los bancos. Esta metodología de acceso, provee además de la clave tradicional de home banking, un número aleatorio que se envía a un teléfono celular, buscando así minimizar el robo de contraseñas y proteger la información de los usuarios.

Desde un equipo infectado con esta variante de Zeus, se efectúa el robo del número de teléfono del usuario y sus credenciales de acceso, en el momento que intenta acceder a su banca electrónica. Luego, el usuario recibe una supuesta aplicación de seguridad a través de un mensaje de texto, que en realidad es un troyano, detectado por ESET Mobile Security como Spy.SmsSpy.

Veamos ahora cómo funciona esta amenaza móvil.

Una vez que la aplicación es instalada en el dispositivo móvil, intercepta todos los mensajes de texto recibidos y los redirecciona a una página web, sin el conocimiento ni consentimiento del usuario. Pero, ¿cómo es la metodología de esta amenaza?

En primer lugar, para poder funcionar correctamente, el código malicioso solicita acceso a los mensajes de texto, el estado del teléfono y la conexión a Internet. Estos tres permisos son todo lo que necesita para llevar a cabo el robo de información:

Ver más… »

Categories: Análisis de malware, Malware
5 Comments »

Presentamos nuevamente el listado mensual de falsos programas de seguridad (rogue). Esta amenaza con el tiempo se ha convertido en uno de los métodos más empleados por los delincuentes digitales para estafar victimas. Este malware tiene la característica de utilizar alertas en el equipo de la víctima, con el objetivo de que ésta realice una transacción digital para resolver dichos problemas.

A continuación les presentamos un breve resumen de esta lista de nombres de rogue:

• Anti-Malware Lab
• Fast Antivirus 2011
• Inviolability System
• Microsot Security Center 2012
• MS Removal Tool
• Personal Security Pro
• Personal Shield Pro 2.20
• Security Shield 2011
• System Smart Security
• The Windows Test Master
• Win 7 Antivirus
• Windows 7 Fix
• Windows Accurate Protector
• Windows Armature Master
• Windows Clear Problems
• Windows Easy Warden
• Windows Inviolability System
• Windows Microsoft Guardian
• Windows Salvor Tool
• Xp Anti Virus 2012

Es importante contar con una solución de seguridad con capacidad proactiva como lo es ESET NOD32 antivirus, para prevenir este tipo de engaño y acompañar esto con una buena base en materia de seguridad para tener una mayor protección.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
2 Comments »