Nuevo (y peligroso) troyano bancario para Android

Tener un móvil Android y entrar con él a consultar tus cuentas al banco hace ya tiempo que se ha convertido en una actividad de riesgo.

Y es que android, y su famoso código abierto, se ha convertido en un peligroso aliado de los delincuentes informáticos.
El troyano en cuestión es una variante de uno llamado Slembunk, que atacaba bancos australianos y alemanes. Esta versión españolizada, ataca principalmente a los clientes del BBVA, Banco Santander y Ruralvía.

¿Como entra el troyano al móvil?. Muy fácil, se esconde en sitios web X de adultos (si, de esos que dices que nunca visitas), y cuando quieres ver un vídeo, te salta un aviso que simula ser una actualización de Adobe Flash que hay que instalar si quieres ver el video. En realidad no es ninguna actualización, es el troyano que ya empieza a trabajar.

Cuando te conectas a tu banco “online”, el troyano, que está esperando en silencio, te roba las contraseñas que tecleas y las manda a los delincuentes, que te vacían la cuenta.
 El sistema es bastante sofisticado, ya que cuando pulsas en el icono de la app, abre una ventana clonada, donde tecleas tu login y tu contraseña, te da mensaje de error para a continuación abrir, esta vez, la aplicación autentica del banco, así crees que la primera vez te has equivocado y la vuelves a escribir y puedes entrar. Esto lo hace el troyano para que no sospeches.
Ya con las claves, el delincuente ordena una transferencia, la mayoría de los bancos tienen una doble identificación, además de teclear las claves, el banco te envía un código por SMS que también tienes que teclear, y aquí viene lo mejor (para los malos, claro) el troyano está esperando el SMS y nada más llega se lo reenvía a los delincuentes mientras te lo esconde a ti. Ya estás perdido.

¿Que se puede hacer?. Siempre he pensado que los teléfonos android son lo mas peligroso que hay, y que hay otras plataformas mucho mejores y mas seguras. iphone y windows phone, son infinitamente más seguros que android.

 Si a pesar de todo, te gusta la plataforma Android y no quieres cambiar te recomiendo siempre descargar aplicaciones fiables y seguras de la tienda oficial, tener un antivirus (de pago) instalado y nunca hacer caso de mensajes de actualización no solicitados.
 [sgmb id=”1″]