Descubierto el troyano Hesperbot que ataca a la banca electrónica

El laboratorio eslovaco de investigación de malware ESET HQ ha descubierto un nuevo y eficaz troyano móvil que se dirige a los usuarios de banca online en Europa y Turquía. Conocido por el nombre de Hesperbot, se difunde gracias a campañas bien diseñadas, relacionadas con entidades de confianza con las que engaña a los usuarios para que ejecuten el malware. 

Este malware bancario se está propagando a través de correos de tipo similar al phishing. Mayoritariamente, infecta a dispositivos móviles que funcionan bajo Android, pero también puede atacar a Symbian y BlackBerry.

Detectado como Win32/Spy.Hesperbot, esta troyano puede funcionar como un keylogger, pero también crea capturas de pantalla del escritorio y capturar de video, puede configurar un proxy remoto. Además, incluye algunos trucos más avanzados, como la creación de una conexión remota oculta para el sistema infectado. Los atacantes tratan de obtener las credenciales de inicio de sesión, que les dan acceso a la cuenta bancaria de la víctima y les permiten instalar un componente móvil del malware en sus teléfonos.

“El análisis de la amenaza reveló que se trata de un troyano bancario, con una funcionalidad similar y objetivos idénticos a los infames Zeus y SpyEye, pero algunas diferencias significativas de implementación indican que se trata de una nueva familia de malware, no una variante de un troyano conocido”, afirma Robert Lipovsky, investigador de ESET que dirige el equipo de análisis de esta amenaza.

Los datos recogidos por Livegrid, el sistema de identificación de malware basado en la nube de ESET, muestran que ya se han producido cientos de infecciones en Turquía. En la República Checa, Reino Unido y Portugal también se han observado docenas de infecciones y todo hace presagiar que Hesperbot seguirá extendiéndose por otros países europeos.