Skip to content

Alerta: Troyanos financiero para dispositivos Android

Publicado por Sergio Hernando el 13 enero 2010

Buenas,

Los troyanos financieros no son una novedad. Que se programen para dispositivos Android, sí.

Android es una mezcolanza de sistema operativo, middleware y aplicaciones para dispositivos móviles. Utiliza el núcleo de Linux, y fue inicialmente desarrollado por Android Inc., una compañía comprada por Google y que finalmente está bajo el control de la Open Handset Alliance. Tal y como se explica en la Wikipedia, Android permite a los desarrolladores escribir código gestionado en Java. Sea como fuere, si por algo se ha popularizado Android, es por darle vida a Nexus One, el nuevo juguete de Google.

Según un aviso de seguridad de la First Tech Credit Union se ha localizado malware puesto a la venta bajo el seudónimo Droid09 en el propio marketplace de Android, lugar a donde acuden los usuarios de este sistema para la adquisición de aplicaciones de su interés para sus teléfonos.

droid09

Técnicamente hablando no se dispone de gran detalle, pero sí ha trascendido que el ejemplar tenía como misión el robo de credenciales. El desarrollador puso a la venta más aplicaciones financieras; Todas han sido eliminadas, y se recomienda a los usuarios Android que revisen si están en posesión de alguno de estos programas con el objetivo de eliminarlos y contactar con su entidad financiera lo antes posible para la obtención de soporte. La lista es la siguiente:

Abbey Bank
Alaska USA FCU
Alliance & Leicester (v. 1.1)
Bank Atlantic
Bank of America
Bank of Queensland
Barclaycard (v. 1.1)
Barclays Bank (v. 1.2)
BB&T
Chase
City Bank Texas
Commerce Bank
Compass Bank
Deutsche Bank
Fifty Third Bank v.1.1
First Republic Bank v.1.1
Great Florida Bank
Grupo Banco Popular
HSBC US (v. 1.2)
ING DiBa v.1.1
Key Bank
LloydsTSB
M&I
Mechanics Bank v.1.1
MFFCU v.1.1
Midwest
Nationwide (v. 1.1)
NatWest (v. 1.1)
Navy Federal Credit Union (v. 1.1)
PNC
Royal Bank of Canada
RBS v.1.1
SunTrust
TD Bank v.1.1
US Bank v.1.2
USAA v.1.1
Valley Credit Union
Wachovia Corp (v. 1.2)
Wells Fargo (v. 1.1)

Por cierto, una de las cosas que más me ha llamado la atención es que los primeros en avisar han sido los de la propia entidad financiera. También digno de reseñar es que a partir de ahora, cuando hablemos de troyanos financieros, (y eso que hay pruebas de concepto anteriores para Linux) ya no podremos ser tan categóricos echándole todo el muerto al mundo Microsoft :)

Un saludo,

Be Sociable, Share!

Categoría/s → Alertas, Malware

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS