Un nuevo malware para Android se disfraza de aplicación de seguridad
Cargada con Zitmo, la variante móvil del malware Zeus, Android Security Suite Premium es una amenaza para aquellas empresas que no sepan gestionar adecuadamente el fenómeno BYOD.
No es nuevo el hecho de que los ciberdelincuentes prefieren Android a la hora de extender sus creaciones, y por eso la plataforma de Google ha sido objetivo de una nueva variante de malware capaz de robar la información personal de los usuarios.
Zeus es el malware que se esconde tras una aplicación falsa de seguridad que pretende engañar al usuario para que descargue el troyano. La aplicación se llama Android Security Suite Premium y según Kaspersky apareció a primeros de junio y desde entonces se han lanzado nuevas versiones.
La aplicación no sólo es una amenaza para los usuarios, cuyos datos personales pueden caer en malas manos, sino también para las empresas debido al fenómeno Bring Your Own Device, o BYOD, que consiste en permitir que el empleado utilice sus propios dispositivos en las redes empresariales. En este sentido, una reciente encuesta realizada por Dimensional Research, a petición de Check Point, entre profesionales del sector TI descubrió que más del 70% de los dispositivos móviles contribuyen a incrementar los riesgos de seguridad y que Android es uno de los mayores riesgos móviles para las empresas.
La nueva variante de Zeus roba mensajes de texto entrantes y envía esa información a los servidores de comando y control operados por los atacantes. Dependiendo de las aplicaciones instaladas en el dispositivo Android, el texto podría incluir datos sensibles, como enlaces para el restablecimiento de contraseñas, explica Denis Maslennikov, investigador de Kaspersky, en un post.
El malware instala un icono en el smartphone o en el menú del tablet y parece que se ha activado para después empezar a enviar información a seis servidores de comando y control, uno de los cuales está relacionado con el malware Zeus.
Zeus fue descubierto en 2007 como un keylogger que se ejecutaba en el navegador. El malware se extendió a través de ataques de phishing o visitando páginas web maliciosas. La versión móvil de Zeus, llamada ZitMo, fue descubierta hace un par de años.