SUPLANTA LA IDENTIDAD DE LOS PRINCIPALES BANCOS

"El Padrino" es un nuevo troyano que ataca apps bancarias, también en España

Un nuevo troyano campa a sus anchas por nuestros móviles Android. A este le gustan las webs y apps bancarias, suplantando su apariencia para que les entregemos nuestras credenciales sin darnos cuenta.

Troyano bancario en Android

Publicidad

Es triste, pero es la realidad, prácticamente todos los meses, y en algunas épocas del año, todas las semanas, conocemos nuevos malware que han sido diseñados para robarnos los datos de manea sigilosa. Datos que guardamos en el móvil de todo tipo, pero que generalmente tienen un denominador común, son valiosos de una forma u otra.

Hoy hemos conocido un nuevo malware, que más bien es un troyano, y que ha adoptado el nombre de la historia sobre la mafia más grande que se haya contado. Y es que de alguna manera todo lo que hay detrás de este tipo de software suele ser el resultado de todo tipo de acciones mafiosas.

Ataca principalmente a webs bancarias

Se trata de un troyano que se distribuye a través de Android, por lo que su alcance es muy importante en todo el planeta, y ha atacado ya en 16 países, entre los que se encuentra España. Este ha sido descubierto por una empresa de ciberseguridad denominada Group-IB, o más bien redescubierto, ya que este se vio por primera vez en la primavera de 2021, aunque durante un breve intervalo de tiempo, antes de caer totalmente en desuso.

Eso ha cambiado, y ahora ha vuelto con más fuerza que nunca a golpear nuestros móviles. En el caso de España este malware está atacando a 30 webs bancarias diferentes, por lo que el alcance es bastante amplio y puede afectar a clientes de la gran mayoría de usuarios de banca en nuestro país.

Un proceso de robo sencillo

Básicamente lo que se ha descubierto sobre este malware es que centra su actividad en generar pantallas de inicio de sesión superpuestas, o lo que es lo mismo, cuando queremos entrar en la página web de nuestro banco, en lugar de mostrar legítima, aparece una ventana emergente que nos muestra una página de inicio de sesión prácticamente idéntica. Esto nos lleva a bajar la guardia y a introducir los datos como si se tratara de la páginas web oficial del banco. Al hacer esto en realidad le estamos entregando nuestros datos, las credenciales, a los hackers, y básicamente los estamos enviando a sus servidores.

Con esa información ya nada puede evitar que entren en nuestras cuentas y las dejen limpias. Eso sí, de contar con un sistema de verificación en dos pasos los riesgos se reducirán al mínimo, pero seguirá estando ahí. Como suele ser habitual con los malware, este una vez que se instala en el móvil busca la forma de obtener todos los permisos para poder llevar a cabo su actividad maliciosa.

Esto quiere decir que encontrará la forma de que le demos los permisos para leer notificaciones, SMS, grabar la pantalla, recopilar contactos, llamadas, escribir en el almacenamiento y más. Con todo ello no solo puede mostrar esas ventanas emergentes de las que hablábamos antes, sino que además puede robarnos datos del móvil. Como anécdota este malware se desactiva cuando se detecta que el sistema utiliza uno de estos idiomas, el ruso, azerbaiyano, armenio, bielorruso, kazajo, kirguís, moldavo, uzbeko o tayiko. Por lo que entendemos que sus creadores pertenecen a algunas de estas regiones.

TecnoXplora» Apps

Publicidad