IntelDig

Falsa aplicación de Android es en realidad un troyano

Kaspersky Lab descubrió el malware que se oculta tras el nombre de “Android Security Suite Premium”, que es utilizado por los hackers para interceptar mensajes de texto dentro de los dispositivos, robarlos y obtener claves bancarias y de compras online para realizar ciber estafas.

Hace un par de días, Kaspersky Lab España publicó en su cuenta oficial de Facebook que habían descubierto un troyano para Android que se ocultaba bajo la apariencia de una aplicación, llamada Android Security Suite Premium.

El virus es utilizado por los ciberdelincuentes para robar claves bancarias y otro tipo de códigos que ocupan los usuarios para efectuar transacciones de diversos tipos a través de internet.

Para poder lograr esto, el malware fue diseñado para interceptar SMS entrantes al dispositivo, luego de que el usuario realiza una compra, transferencia u otras transacciones.

El mecanismo comienza a operar luego de que el Smartphone es infectado, ahí el virus detecta cuando el usuario realiza una operación bancaria y se prepara para interceptar, ya que los bancos usualmente envían códigos de confirmación a los titulares de las cuentas. En ese momento el troyano roba el código y empieza a realizar el fraude, teniendo la posibilidad incluso de vaciar as cuentas de los incautos.

Este virus tiene la capacidad de ser desinstalado remotamente, así como activar o desactivar otras supuestas aplicaciones maliciosas, con el fin de intentar evitar su captura.

La publicación en la cuenta oficial de la compañía de seguridad online, Kaspersky, en Facebook además compara el actual malware disfrazado bajo el engañoso nombre de “Android Security Suite Premium” con otro similar que es más antiguo, Zitmo, ya que tienen el mismo fin de robar códigos bancarios para realizar fraudes a través de internet, y funcionan ambos de manera muy similar.

Para más información revisa la publicación de Kaspersky Lab España.