Nuevo Malware roba mensajes SMS entrantes con el fin de interceptar claves bancarias

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Nuevo malware roba mensajes SMS entrantes con el fin de interceptar claves para operaciones bancarias o compras online y provocar una ciberestafa.

Los ataques contra móviles se recrudecen cada día, los hackers y ciberdelincuentes apuntas a estos dispositivos que día a día se hacen más cotidianos, expertos de Kaspersky Lab detectaron 3 nuevos archivos APK, de unos 207 kb cada uno, con el nombre de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Se trata de aplicaciones maliciosas diseñadas para robar mensajes SMS entrantes en dispositivos móviles infectados. Los mensajes SMS se cargan en un servidor remoto cuya URL se codifica y es guardada dentro del cuerpo del troyano. A los pocos días se encontraron otros 3 archivos APK con la misma funcionalidad y todos ello simulan ser ‘Android Security Suite Premium’, una atractiva Suite de Seguridad para esta plataforma, pero en realidad se trata de una aplicación maliciosa diseñada para robar mensajes SMS entrantes con el objetivo de interceptar claves para operaciones bancarias, con hacienda o compras online y provocar una ciberestafa.

Tras la infección aparece en el menú el icono de un escudo azul con el nombre de «Android Security Suite Premium«, si la aplicación se ejecuta o sea si haces click sobre este icono aparece un supuesto código de activación.


Kaspersky Lab, destaca además que estas aplicaciones maliciosas son capaces de recibir comandos para autodesinstalarse, robar información del sistema, y para activar/desactivar las apps maliciosas. Se descubrió que algunos dominios, tras efectuar el ‘whois’, habían sido registrados usando los mismos datos falsos que se usaron para registrar ZeuS C&Cs en 2011. Y la funcionalidad de este programa malicioso es similar a la de las antiguas muestras de ZitMo.

LEA ESTO . . .  Con Chrome 17 Google corrige 20 vulnerabilidades en el navegador

Por lo tanto, «Android Security Suite Premium» = Nuevo ZitMo.

Con Información de: DiarioTI

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

1 comentario

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *