Troyanos bancarios en dispositivos móviles

En este año se ha visto la evolución de los troyanos para entrar en los dispositivos móviles, con el objetivo de poder robar información sensible de los usuarios diréctamente desde sus teléfonos. Los ciber criminales usan inyección de código en juegos y aplicaciones, así como falsos sistemas de seguridad y aplicaciones bancarias.

Existen diversos tipos de amenazas, podemos contar los que se enfocan en vulnerar los sistemas de doble autenticación de dispositivos móviles, tales como Zeus, dichos programas se centraron en atacar Symbian, BlackBerry, Windows Mobile y Android, como se muestra en el siguiente cuadro:

 

El proceso de robo de información se da de diversas maneras, puede ser a través de troyanos SMS, que una vez que el usuario accede a su banca electrónica en un equipo comprometido, se apoderan de los datos, se envía un mensaje de texto con el enlace de descarga del troyano para la plataforma de la víctima, ahí es donde entra el engaño, usando técnicas de ingeniería social, se simula un programa de seguridad cuando en realidad lo que hace es robar los datos bancarios del usuario.

En cuanto el atacante realiza una transacción usando los datos de la víctima, se envía un mensaje de texto al teléfono, el cual es interceptado por el programa malicioso, logrando así el control total de todo el sistema de seguridad usado por las instituciones bancarias, les presentamos una imagen del proceso:

 

Dado que dicho proceso involucra diversas fases, cualquiera de las cuales puede fallar, los troyanos siguen en un proceso constante de evolución, hasta llegar a un punto en donde no necesitan la interacción del usuario para lograr sus objetivos. En otro post detallaremos dicho proceso.

 

Tagged amenazas informáticas, malware, proteger sistema contra virus, troyano, virus