Nuevo troyano en Android que afecta a usuarios de banca electrónica en Europa y Turquía

TroUn nuevo troyano ha aparecido en Android llamado Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia, y que utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza, con las que consigue engañar a los usuarios para que ejecuten el “malware”.

Este troyano llamado Hesperbot ha sido descubierto por el laboratorio de investigación y análisis de malware de la sede central de ESET en Bratislava.

Este año Google ha tenido que ir corrigiendo algun fallo de seguridad existente en Android, que con la aparición de Android 4.3 solucionó, esperando que muchos usuarios aún tengan esta version para estas completamente seguros, así que con esta noticia del troyano Hesperbot, tendrá que ponerse las pilas rápido, ya que toca un tema bastante sensible como es la banca electrónica.

Ya son bastantes los usuarios que están sufriendo robos de sus activos bancarios por culpa de este troyano. Según los datos recogidos por Livegrid, el sistema de identificación de malware basado en la nube de ESET, se están produciendo cientos de infecciones en Turquía, mientras que también están apareciendo docenas de ellas en la República Checa, Reino Unido y Portugal.

La propagación que utiliza es a través de correos similares a los de “phising” y también intenta infectar dispositivos móviles con los sistemas operativos de Android, Symbian y BlackBerry.

Win32/Spy.Hesperbot tiene características de keylogger, puede generar capturas de pantalla y vídeos e incluso establecer un proxy remoto, y posee alguna de las técnicas más avanzadas como crear conexión remota al sistema infectado.

Toda una perla este nuevo troyano que aparte de tener las características mencionadas, puede obtener datos tan importantes como las credenciales de acceso a cuentas bancarias, y conseguir que se instale un componente móvil del malware en el teléfono.

La aparición de este troyano empezó el pasado 8 de agosto de 2013, registrando a la vez un dominio ceskaposta.net, que es una web muy similar al servicio postal checo, sin embargo el país más afectado de momento es Turquía con detecciones de Hesperbot anteriores a la fecha dada.

Otro chico malo en la oficina tenemos, es de suponer que prontamente Google dará con la corrección para anular este troyano, siendo Android uno de los sistemas más seguros existentes, pero como su popularidad ya toma cotas muy altas, más cyberdelincuentes intentan buscar cualquier rendija para adentrarse en él.

Más información – Descubierta nueva vulnerabilidad en Android

Fuente – ABC


Un comentario

  1.   ColdBeer dijo

    ????????? Nos estamos volviendo locos o no corroboramos lo que copypasteamos? No es ningún “troyano para Android”. Es un TROYANO DE WINDOWS. Que además de falsificar la web de tu banco (y robarte la pasta), te pide que te instales un programa en tu Android (o Windows Phone o Symbian o BlackBerry) que intentará robar el resto de tus contraseñas.

    Corrección, por favor (y revisar las fuentes).

Escribe un comentario