Baddie, otro troyano bancario que afecta a Android

Las amenazas informáticas están a la orden del día, así es también para el sistema operativo móvil de los de Mountain View, ya los expertos en seguridad de la compañía Fortinet han detectado un nuevo troyano bancario llamado Baddie. Esta amenaza es capaz de robar los datos de hasta 96 aplicaciones pertenecientes a entidades bancarias, buscando sobre todo los datos relacionados con tarjetas de crédito.

Características del troyano

Este troyano es capaz de acceder a la información contenida en los mensajes de texto, empleados por muchos bancos para validar las transacciones de sus clientes, además también es capaz de saltarse la verificación en dos pasos que se basa en estos mensajes. La característica principal y mayor novedad consiste en resetear el dispositivo a valores de fábrica sin previo aviso, es decir, el usuario no podría evitar la pérdida de la información. Desde Fortinet se indica que estamos ante el troyano bancario más completo que jamás se ha visto.

troyano-texto

Una vez que se  llega al dispositivo a través de páginas web de aplicaciones, el usuario realiza la instalación y concede permisos de administrador a la amenaza, un gran error, pero es muy común cometerlo y además es bastante frecuente.

Cada vez que un usuario utiliza alguna de las aplicaciones que Baddie posee en el listado, es capaz de comprobar si el número de la tarjeta de crédito introducido es válido o no.

También es capaz de mostrar pantallas sobre las aplicaciones originales simulando sistemas de verificación de VISA y Mastercard. El objetivo principal es la recopilación de información de las tarjetas de crédito de los usuarios, que sumado con la posibilidad de robo del contenido del os mensajes de texto el resultado puede ser fatal para los intereses del usuario.

Además, dispone de un módulo que es capaz de emular los formularios de una gran cantidad de aplicaciones, entre las que se encuentran entidades bancarias y redes sociales más conocidas. En el caso de las primeras no es necesario indicar para qué se necesitan, pero si hablamos de las segundas, lo que los ciberdelincuentes quieren es hacer uso de las cuentas de forma ilegítima para difundir el malware de una forma mucho más eficaz entre los usuarios.

Actualizaciones

La aplicación malware está disponible en el dispositivo como Flash Player Update y se recomienda su desinstalación lo antes posible, para que no nos llevemos ningún susto ni tengamos que enfrentarnos con este tipo de troyano, así como también se aconseja seguir unas medidas de seguridad para evitar estos ataques.

El equipo de Fortinet señala que se está difundiendo como una actualización gratuita del software de Adobe y que para ello se redirige a los usuarios a una Google Play Store falsa pero que posee una apariencia similar a la original.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.