El malware Android.Bankosy puede robar contraseñas a través de llamadas de voz

Escrito por Luis Torroba
Seguridad

Hace año y medio Symantec ya advirtió de la llegada de un troyano llamado Android.Bankosy que, como su nombre indica, se puede colar en dispositivos que lleven el sistema operativo de Google en su interior. Este malware era peligroso debido que era capaz de robar datos personales si conseguía introducirse en el teléfono. Pues bien, ahora ha evolucionado y ya puede robar contraseñas a través de las llamadas de voz.

Android.Bankosy es un troyano bastante peligroso. Esto ya lo sabíamos. Sin embargo, ha ido un paso más allá y ahora es capaz de robar datos incluso de llamadas de voz. Eso sí, estos datos pueden ser robados únicamente en unas llamadas concretas. Estas son las que recibimos cuando una empresa nos manda una contraseña para la autenticación en dos factores.

Esta forma de comunicar la contraseña es una novedad. Normalmente estas empresas mandan al teléfono móvil la contraseña por SMS, sin embargo algunos bancos, pensando en la seguridad de sus clientes, ahora lo hacen mediante llamadas automatizadas que nos indican la contraseña que tenemos que meter para acceder a nuestra cuenta. Pues bien, Android.Bankosy es capaz de interceptarlas.

Android.Bankosy

Cómo funciona Android.Bankosy

Según Symantec, Android.Bankosy funciona así: “Una vez que el malware se instala en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema, y ​​la envía al servidor de comando y control para registrar el dispositivo y luego obtener un identificador único para él. Si el registro se realiza correctamente, se utiliza el identificador único recibido para comunicarse con el servidor y recibir los diferentes comandos”.

De esta manera uno de esos comandos puede ser el de desviar las llamadas entrantes cuando se reciba una en concreto. Por ejemplo de un número específico. Además, el propio troyano podría activar el modo silencioso para evitar que la víctima se dé cuenta de que ha recibido una llamada entrante.

Obviamente, para que Android.Bankosy tenga éxito en este tipo de casos, primero habría que tener la primera contraseña de la víctima, algo que se debería haber conseguido por otro lado. De todas formas, es un troyano peligroso y, como siempre recomendamos, lo mejor para evitar sustos es, aparte de descargarnos siempre aplicaciones desde el Google Play, y no de tiendas de terceros, también instalar un antivirus que nos proteja de todo tipo de software malicioso.

¿Vosotros utilizáis algún antivirus en vuestros dispositivos Android? ¿Cuál?

Quizá te interese…

Compártelo. ¡Gracias!