ESET -Nota de Prensa

Troyano bancario para Android roba las

credenciales a ms de 20 aplicaciones de
banca mvil
ESET alerta sobre una nueva amenaza informtica que pretendiendo ser Flash
Player evade la doble autenticacin afectando, hasta ahora, a los ms
importantes bancos de Australia, Nueva Zelanda y Turqua.
Buenos Aires, Argentina El Laboratorio de Investigacin de ESET Latinoamrica,
compaa lder en deteccin proactiva de amenazas, detect una nueva campaa de
malware dirigida a clientes de algunos de los bancos ms importantes en Australia,
Nueva Zelanda y Turqua. Al momento se registra el robo de las credenciales de inicio de
sesin de 20 aplicaciones de banca mvil, afectando a los usuarios activos de las mismas.
Este troyano bancario para Android es detectado por los productos de seguridad de ESET
como Android/Spy.Agent.SI. El malware se hacer pasar por Flash Player, y su cono tiene
un aspecto legtimo.
Una vez que el usuario cae en el engao, descarga e instala la aplicacin maliciosa, se le
solicita al usuario que conceda los derechos de administrador de dispositivos. Luego,
identifica la informacin del dispositivo y rene el paquete de las aplicaciones ya
instaladas. Si se identifica alguna aplicacin de banca mvil, el malware se manifiesta
superponindose a la aplicacin de banca activa. Esta actividad de phishing se comporta
como una pantalla de bloqueo, que solo se quita cuando el usuario ingresa sus
credenciales de inicio de sesin. Cuando el usuario completa sus datos personales, la
pantalla falsa se cierra y se muestra la de banca mvil legtima.
Este malware puede incluso evadir la autenticacin en dos fases (2FA), ya que es capaz
de enviarle al servidor todos los mensajes de texto recibidos. Lo que le permite al
atacante interceptar los mensajes de texto SMS enviados por el banco y eliminarlos
inmediatamente del dispositivo del cliente, a fin de no generar ninguna sospecha.
Para eliminar el cdigo malicioso, se pueden intentar dos mtodos diferentes. En el
primero, el usuario tiene que desactivar los derechos de administrador y luego
desinstalar la aplicacin Flash Player falsa del dispositivo. La desactivacin de los
privilegios de administrador puede realizarse, si el malware lo permite, desde el camino
habitual (Configuracin-Seguridad - Administradores del dispositivo - Flash Player Desactivar), o bien reiniciando el dispositivo en modo seguro. Cuando se inicia el
dispositivo en modo seguro, no se carga ni ejecuta ninguna aplicacin de terceros, por lo
tanto se puede desactivar en forma segura los privilegios de administrador, desinstalar
efectivamente la aplicacin.
Este malware no se centra nicamente en aplicaciones de banca mvil, sino que
tambin intenta obtener credenciales de la cuenta de Google. Las primeras versiones

ESET -Nota de Prensa

eran simples, y su propsito malicioso se identificaba fcilmente. Las versiones

posteriores ya presentan mejores tcticas de ofuscacin y cifrado lo que produjo que sea
ms difcil para el usuario darse cuenta que algo sospechoso est sucediendo en el
telfono. Si bien est amenaza actualmente sucede en pases por fuera de Amrica
Latina, no sera raro que en el futuro veamos esta metodologa en otros cdigos
maliciosos enfocados en la regin, asegur Pablo Ramos, Jefe del Laboratorio de
Investigacin de ESET Latinoamrica.
La lista de bancos afectados incluye los ms importantes de Australia, Nueva Zelanda y
Turqua. Entre estos se encuentran: Westpac, Bendigo Bank, Commonwealth Bank, St.
George Bank, National Australia Bank, Bankwest, Me Bank, ANZ Bank, ASB Bank, Bank of
New Zealand, Kiwibank, Wells Fargo, Halkbank, Yap Kredi Bank, VakfBank, Garanti Bank,
Akbank, Finansbank, Trkiye Bankas y Ziraat Bankas.
Para ms informacin sobre este cdigo malicioso, se puede visitar el portal de noticias
de

seguridad

de

la

informacin

ESET

llamado

We

Live

Security:

http://www.welivesecurity.com/la-es/2016/03/09/troyano-bancario-para-android-flashplayer/

Vistanos en:

@ESETLA

/company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones de
usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las empresas
y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y proteccin proactiva.
La empresa cuenta con una red global de ventas que abarca 180 pases y tiene oficinas en
Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San Pablo. Para obtener ms
informacin, visite www.eset-la.com o sganos en LinkedIn, Facebook y Twitter.

Copyright 1992 2016. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.