Los usuarios de terminales Android deben tener cuidado a la hora de realizar transacciones bancarias, ahora más peligrosas tras el descubrimiento de una nueva versión del troyano SpyEye, diseñado para interceptar códigos de autenticación de doble factor enviados a través de SMS. Se trata, además, de la primera versión conocida para Android.
El malware no sólo intenta robar la información de autenticación de los bancos enviada a través de SMS, sino que también anima a los usuarios que no tiene un Android, a que compren uno. Al menos es lo que ha explicado Ayelet Heyman, analista senior de la empresa de seguridad Trusteer, que hace software para combatir el malware bancario.
Trusteer ya descubrió una variante de SpyEye en España el pasado 26 de Julio, y Heyman ha escrito sobre ello en un post publicado ayer mismo.
El ataque de esta nueva variante afecta a los clientes de los bancos que utilizan mensajes SMS para enviar contraseñas de un solo uso a los clientes.
Primero se compromete el ordenador de la víctima utilizado en las transacciones online, y después el terminal, de forma que se sea capaz de interceptar la contraseña enviada al móvil. Una vez infectados el ordenador y el terminal atacan la cuenta del usuario accediendo con las credenciales robadas; cuando el SMS se envía, también lo interceptan, consiguiendo vía libre para hacer transferencias.
Para Heyman la próxima innovación será una nueva variante de SpyEye centrada en las sesiones de inicio desde el propio terminal y no desde el ordenador.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…