El troyano Acecard ataca a usuarios de más de 30 aplicaciones bancarias y de pago en Android Madrid, 22 de febrero de 2016 Este malware, descubierto por Kaspersky Lab, ataca a usuarios de aplicaciones y servicios financieros online y es capaz de eludir las medidas de seguridad de Google Play El troyano simula páginas oficiales de aplicaciones para robar información bancaria Más de 6.000 usuarios sufrieron las consecuencias de Acecard, la mayoría de ellos en Rusia, Australia, Alemania, Austria y Francia. Pero también en España, donde superponía una ventana fraudulenta en una aplicación de una entidad bancaria Durante el tercer trimestre de 2015, los expertos de Kaspersky Lab detectaron un incremento del número de ataques bancarios a móviles en Australia. El causante era el troyano bancario Acecard. Este malware móvil de Android, además de robar datos financieros de mensajes de texto y de voz, también superpone ventanas que simulan páginas oficiales de inicio de sesión para hacerse con información personal y bancaria de los usuarios. De hecho, la última versión de la familia Acecard es capaz de atacar aplicaciones de los clientes de más de treinta bancos y sistemas de pago, además de actuar en otras aplicaciones con ventanas de phishing: Servicios de mensajería: WhatsApp, Viber, Instagram y Skype Redes sociales: VKontakte, Odnoklassniki, Facebook y Twitter Gmail Aplicación móvil de PayPal Aplicaciones de Google Play y Google Music La primera vez que se detectó este malware fue en febrero de 2014, sin embargo, durante un largo periodo de tiempo no hubo ninguna señal de que este troyano estuviese actuando. Fue a partir de mayo de 2015 cuando los analistas de Kaspersky Lab detectaron un aumento de estos ataques. Más de 6.000 usuarios sufrieron las consecuencias de Acecard, la mayoría de ellos en Rusia, Australia, Alemania, Austria y Francia. En España, se detectó una nueva modificación de Acecard a principios de noviembre que superpone una ventana fraudulenta a la aplicación de un banco español Durante los dos años de investigación, Kaspersky Lab registró más de diez nuevas versiones de este malware, cada uno con comportamientos más dañinos que los anteriores. Google Play también atacada Los dispositivos móviles se infectan tras descargar una aplicación maliciosa que se hace pasar por una legítima. Las versiones de Acecard normalmente se distribuyen en Flash Player y PornoVideo, aunque también utilizan otras intentando imitar software conocido. Pero esta no es la única vía por la que se distribuye el malware. El 28 de diciembre de 2015, Kaspersky Lab detectó una nueva versión de este troyano (TrojanDownloader.AndroidOS.Acecard.b) camuflado en un falso juego en Google Play. Tras la descarga, únicamente se ve un icono de Adobe Flash Player en la pantalla y ningún rastro de la app del juego. ¿Quién está detrás de Acecard? Tras toda la investigación, se llegó a la conclusión de que Acecard fue creado por el grupo de expertos cibercriminales responsables de primer troyano TOR para Android (Backdoor.AndroidOS.Torec.a) y del primer ransomware móvil (TrojanRansom.AndroidOS.Pletor.a). Los tres troyanos comparten las mismas líneas de código, además de usar el mismo servidor C&C (Comando y Control). “Este grupo de cibercriminales utiliza prácticamente todos los métodos existentes para propagar el troyano bancario. De hecho, se puede distribuir bajo la apariencia de otro programa, a través de tiendas de apps oficiales o mediante otros troyanos. Además, una de las características distintivas de Acecard es la capacidad de superponer falsas ventanas en más de treinta aplicaciones financieras y de pago, así como en redes sociales o servicios de mensajería. La combinación de lo que es capaz de hacer y los métodos de propagación hacen de este troyano una de las amenazas más peligrosas para los usuarios de Android”, ha asegurado Roman Unuchek, analista senior de Malware en Kaspersky Lab USA. Con el fin de prevenir la infección de este malware, los expertos de Kaspersky Lab recomiendan seguir estos consejos: 1. No descargues o instales aplicaciones de Google Play si no son de confianza. 2. No visites páginas web inseguras y evita hacer clic en enlaces sospechosos 3. Instala soluciones de seguridad en tus dispositivos móviles. Kaspersky Internet Security for Android te ayudará a protegerte del malware. 4. Asegúrate de que las bases de antivirus están al día y funcionan correctamente. Más en información sobre el troyano Acecard en securelist.com Links de utilidad: Sala de Prensa de Kaspersky Lab España Sobre Kaspersky Lab Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011. Síguenos en: http://twitter.com/#!/KasperskyES http://www.youtube.com/user/kasperskyespana http://www.facebook.com/kasperskyes http://blog.kaspersky.es/ Para más información, contactar con: eVerythink PR Virginia Frutos Tel. +34 91 551 98 91 Mov: 670 502 902 Email: virginia.frutos@everythinkpr.com KasperskyLab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email vanessa.gonzalez@kaspersky.es © La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.