SMS de bancos para Android son interceptados por hackers

El sistema de protección de los bancos crea cada día nuevas herramientas para garantizar la privacidad de los usuarios al realizar sus transacciones. Una de las nuevas tácticas que utilizan es la creación de contraseñas secundarias únicas, generadas por aplicativos de smartphones.  En otros casos, envían la combinación alfanumérica por SMS al celular de sus clientes para que concreten la transacción.

De otro lado, los hackers ya son capaces de interceptar estos mensajes y prenden la luz de alerta de los departamentos de seguridad de estas instituciones. Esta vez el comunicado proviene de Symantec y la amenaza es conocida como Android.iBanking, que se disfraza de aplicativo bancario, de seguridad o de redes sociales para asumir la identidad de los verdaderos apps y cometer fraudes financieros contra los usuarios de Android.

El malware también es capaz de investigar el comportamiento de la persona y controlar el dispositivo móvil, interrumpiendo llamadas y grabando audios por el micrófono del equipo. Asimismo, Android.iBanking identifica la conexión con internet y altera el control HTTP y SMS.

También puede usar el celular infectado para esparcir otras amenazas y realizar ataques sucesivos.

El troyano está a la venta en el mercado negro de apps en modelo software-as-a-service (SaaS) y ofrece ayuda y soporte técnico a los interesados por cerca de US$ 5 mil. El código fuente se popularizó lo que indica que habrá un aumento de ataques de este malware. Entonces, atención al cliquear en links recibidos por SMS con pedidos para bajar paquetes de aplicativos Android (APK).