Android se convierte en objetivo de SpyEye, un troyano bancario

Los usuarios de terminales Android deben tener cuidado a la hora de realizar transacciones bancarias, ahora más peligrosas tras el descubrimiento de una nueva versión del troyano SpyEye, diseñado para interceptar códigos de autenticación de doble factor enviados a través de SMS. Se trata, además, de la primera versión conocida para Android.

El malware no sólo intenta robar la información de autenticación de los bancos enviada a través de SMS, sino que también anima a los usuarios que no tiene un Android, a que compren uno. Al menos es lo que ha explicado Ayelet Heyman, analista senior de la empresa de seguridad Trusteer, que hace software para combatir el malware bancario.

Trusteer ya descubrió una variante de SpyEye en España el pasado 26 de Julio, y Heyman ha escrito sobre ello en un post publicado ayer mismo.

El ataque de esta nueva variante afecta a los clientes de los bancos que utilizan mensajes SMS para enviar contraseñas de un solo uso a los clientes.

Primero se compromete el ordenador de la víctima utilizado en las transacciones online, y después el terminal, de forma que se sea capaz de interceptar la contraseña enviada al móvil. Una vez infectados el ordenador y el terminal atacan la cuenta del usuario accediendo con las credenciales robadas; cuando el SMS se envía, también lo interceptan, consiguiendo vía libre para hacer transferencias.

Para Heyman la próxima innovación será una nueva variante de SpyEye centrada en las sesiones de inicio desde el propio terminal y no desde el ordenador.