El troyano SpyEye que ha estado afectando a miles de usuarios de PC recientemente, ha logrado hacer su camino a Android. Los desarrolladores del malware han creado un troyano llamado Spitmo diseñado para ofrecer a las personas ya infectadas con SpyEye, instalar un app en sus dispositivos a fin de poder utilizar los servicios online de su institución bancaria.

Los mensajes de texto (SMS) de aquellos que muerdan el anzuelo, serán continuamente interceptados y enviados a un servidor controlado por los atacantes. Te preguntarás ¿por qué los SMS? Los desarrolladores de SpyEye usan el troyano para interceptar lo códigos secretos que muchos bancos envían a sus clientes via SMS antes de realizar una transacción.

Este problema no está presente sólo en Android. Los investigadores han encontrado que SpyEye es muy similar a un troyano usado en Symbian para robar información bancaria de los SMS. Por ahora, el malware no se ha distribuido lo suficiente como para causar alarma, pero siempre es recomendable la prevención. Recomendamos no instalar ningún tipo de aplicación que no esté disponible en el Android Market o en el Amazon App Store.

En un futuro, esto podría ser preocupante para sitios como Google y Facebook que utilizan un sistema opcional de verificación de datos via SMS. No sería sorpresa ver una proliferación de aplicaciones maliciosas especializadas en el arte de robar mensajes SMS.

[Fuente: The Register]

Deja un comentario