El troyano Acecard ataca a usuarios de más de 30 aplicaciones

Anuncio
El troyano Acecard ataca a usuarios de más
de 30 aplicaciones bancarias y de pago en
Android
Madrid, 22 de febrero de 2016

Este malware, descubierto por Kaspersky Lab, ataca a usuarios de aplicaciones y
servicios financieros online y es capaz de eludir las medidas de seguridad de Google
Play

El troyano simula páginas oficiales de aplicaciones para robar información bancaria

Más de 6.000 usuarios sufrieron las consecuencias de Acecard, la mayoría de ellos en
Rusia, Australia, Alemania, Austria y Francia. Pero también en España, donde
superponía una ventana fraudulenta en una aplicación de una entidad bancaria
Durante el tercer trimestre de 2015, los expertos de Kaspersky Lab detectaron un incremento del
número de ataques bancarios a móviles en Australia. El causante era el troyano bancario Acecard.
Este malware móvil de Android, además de robar datos financieros de mensajes de texto y de voz,
también superpone ventanas que simulan páginas oficiales de inicio de sesión para hacerse con
información personal y bancaria de los usuarios.
De hecho, la última versión de la familia Acecard es capaz de atacar aplicaciones de los clientes de
más de treinta bancos y sistemas de pago, además de actuar en otras aplicaciones con ventanas
de phishing:





Servicios de mensajería: WhatsApp, Viber, Instagram y Skype
Redes sociales: VKontakte, Odnoklassniki, Facebook y Twitter
Gmail
Aplicación móvil de PayPal
Aplicaciones de Google Play y Google Music
La primera vez que se detectó este malware fue en febrero de 2014, sin embargo, durante un largo
periodo de tiempo no hubo ninguna señal de que este troyano estuviese actuando. Fue a partir de
mayo de 2015 cuando los analistas de Kaspersky Lab detectaron un aumento de estos ataques.
Más de 6.000 usuarios sufrieron las consecuencias de Acecard, la mayoría de ellos en Rusia,
Australia, Alemania, Austria y Francia. En España, se detectó una nueva modificación de
Acecard a principios de noviembre que superpone una ventana fraudulenta a la aplicación
de un banco español
Durante los dos años de investigación, Kaspersky Lab registró más de diez nuevas versiones de
este malware, cada uno con comportamientos más dañinos que los anteriores.
Google Play también atacada
Los dispositivos móviles se infectan tras descargar una aplicación maliciosa que se hace pasar por
una legítima. Las versiones de Acecard normalmente se distribuyen en Flash Player y PornoVideo,
aunque también utilizan otras intentando imitar software conocido.
Pero esta no es la única vía por la que se distribuye el malware. El 28 de diciembre de 2015,
Kaspersky
Lab
detectó
una
nueva
versión
de
este
troyano
(TrojanDownloader.AndroidOS.Acecard.b) camuflado en un falso juego en Google Play. Tras la descarga,
únicamente se ve un icono de Adobe Flash Player en la pantalla y ningún rastro de la app del
juego.
¿Quién está detrás de Acecard?
Tras toda la investigación, se llegó a la conclusión de que Acecard fue creado por el grupo de
expertos
cibercriminales
responsables
de
primer
troyano
TOR
para
Android
(Backdoor.AndroidOS.Torec.a)
y
del
primer
ransomware
móvil
(TrojanRansom.AndroidOS.Pletor.a). Los tres troyanos comparten las mismas líneas de código, además
de usar el mismo servidor C&C (Comando y Control).
“Este grupo de cibercriminales utiliza prácticamente todos los métodos existentes para propagar el
troyano bancario. De hecho, se puede distribuir bajo la apariencia de otro programa, a través de
tiendas de apps oficiales o mediante otros troyanos. Además, una de las características distintivas
de Acecard es la capacidad de superponer falsas ventanas en más de treinta aplicaciones
financieras y de pago, así como en redes sociales o servicios de mensajería. La combinación de lo
que es capaz de hacer y los métodos de propagación hacen de este troyano una de las amenazas
más peligrosas para los usuarios de Android”, ha asegurado Roman Unuchek, analista senior de
Malware en Kaspersky Lab USA.
Con el fin de prevenir la infección de este malware, los expertos de Kaspersky Lab recomiendan
seguir estos consejos:
1. No descargues o instales aplicaciones de Google Play si no son de confianza.
2. No visites páginas web inseguras y evita hacer clic en enlaces sospechosos
3. Instala soluciones de seguridad en tus dispositivos móviles. Kaspersky Internet Security for
Android te ayudará a protegerte del malware.
4. Asegúrate de que las bases de antivirus están al día y funcionan correctamente.
Más en información sobre el troyano Acecard en securelist.com
Links de utilidad:
Sala de Prensa de Kaspersky Lab España
Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye
entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de
historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes
empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo,
ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011.
Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares
(IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de
soluciones de seguridad endpoint en 2011.
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
KasperskyLab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de
Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos
y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace
responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
Descargar