Nueva forma de robar dinero de las cuentas de propietarios de Smartphones con Android

Ahora ya casi a nadie se le puede sorprender con la forma de robar dinero de los propietarios de smartphones con Android, como con el envío de mensajes cortos a los números de pago. Muchos usuarios están bien informados de tales amenazas y se han acostumbrado a vigilar su cuenta móvil. Sin embargo, los especialistas del “Laboratorio Kaspersky“ han descubierto en principio un nuevo esquema de programa malicioso para teléfonos móviles, que permite a los cibercriminales (hackers), de forma rápida e imperceptible, robar a las víctimas inocentes sumas considerables de dinero.

La peculiaridad del esquema actual de trabajo de los SMS-troyanos, que envían los mensajes a números de categoría premium, consiste en que al monetizar los medios robados, la mayor parte del dinero se va hacia “los intermediarios”, que a menudo no sospechan nada: al operador de telefonía celular, al proveedor de contenidos y a los organizadores del programa de afiliados. Por eso, más a menudo, el cibercriminal trata de enviar en seguida 2-3 mensajes caros de suma considerable, por ejemplo, de 1000 rublos (algo más de 30$), lo que atrae la atención de la víctima. En esta situación, la aparición de nuevos métodos de robo del dinero de la población, era sólo cuestión de tiempo.

En julio de este año, los expertos del «Laboratorio Kaspersky» descubrieron el troyano, cuya tarea era ejecutar instrucciones, que recibía desde el servidor remoto de control. Este es un comportamiento característico de los programas maliciosos de esta clase, sin embargo, las investigaciones posteriores demostraron que el nuevo SMS-malicioso le facilitaba a los propietarios la posibilidad de robar dinero no del móvil, sino de la cuenta bancaria de la víctima. Este troyano es dependiente, ya que al comunicarse con el servidor de control, sólo transmite las órdenes del cibercriminal, reenviando de vuelta el resultado. Los especialistas del “Laboratorio Kaspersky” lograron interceptar algunos comandos entrantes. Durante la ejecución de un de ellos, el troyano envió un SMS (IMEI de teléfono) con la palabra «BALANCE» al número del servicio del «Banco móvil» del Banco de ahorros (Sberbank) de Rusia. Al recibir la respuesta del banco, con la información sobre la cuenta y el balance general, el programa malicioso le transmitía a los cibercriminales.

Tal conducta del troyano permite suponer que el paso siguiente será la transferencia de cualquier importe de dinero accesible en el «Banco móvil» al número del teléfono móvil de los hackers. Luego, el dinero robado puede ser utilizado o cobrado. Y para que la víctima no se entere por el mayor tiempo posible, el troyano borra escrupulosamente las huellas de su actividad, interceptando SMS  y las llamadas telefónicas del banco.

“Queremos recordarles que los programas maliciosos para móviles evolucionan constantemente, realizando esquemas de ataques totalmente nuevos, comentó el experto en antivirus, Victor Chébyshev, del “Laboratorio Kaspersky”.  Estar preparado para las nuevas amenazas, sólo puede ser posible si su dispositivo Android está protegido con la aplicación antivirus con su base de datos que se debe de actualizar periódicamente“.

——-

Traducido, adaptado y publicado por Mauritz.

(Se prohíbe copiar categóricamente, sin la referencia activa obligatoria a este Blog!)

(Ref.: Hi-tech.mail.ru)