Cada vez es más frecuente que los usuarios accedan a servicios de
banca online desde sus smartphones y tablets, los ciberdelincuentes lo
saben y por eso han diseñado una variante de SpyEye capaz de interceptar
los datos en dispositivos Android.
Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.
Cuando el usuario visita esta página falsa aparece un mensaje en el que se le insta a descargar una aplicación de seguridad con el objetivo de evitar la intercepción de mensajes.
Si el internauta no se percata de que la web que está visitando no es
realmente la de su banco y accede a instalar la aplicación, Spitmo tiene
todas las de ganar ya que tendrá vía libre para introducirse en el
dispositivo.
Una vez que el troyano ha logrado entrar en el sistema comienza a interceptar todos los SMS que recibe el usuario, también los que le envía su entidad bancaria para verificar la identidad del usuario y recibir su autorización cuando se realizan operaciones.
De esta forma, Spitmo es capaz de obtener datos personales relativos a
los servicios de banca online de sus víctimas y enviarlos a servidores
externos.
Este troyano es una variante de SpyEye, un malware
para PC conocido por su capacidad para “robar datos de operaciones
bancarias online y engañar a los usuarios, haciéndoles creer que están
realizando operaciones válidas, pero que terminan con el dinero en las
manos de los ciberdelincuentes”, según explican los expertos en
seguridad de ESET.
0 comentarios:
Publicar un comentario