El troyano Acecard hace estragos entre los usuarios de aplicaciones bancarias

  • Seguridad

Malware Acecard

Este malware, descubierto por Kaspersky Lab, ataca a usuarios de aplicaciones y servicios financieros online de Android, eludiendo las medidas de seguridad de Google Play.

Los expertos de Kaspersky Lab han alertado del aumento de los ataques de un troyano bancario denominado Acecard. Se trata de un malware móvil para Android que, además de robar datos financieros de mensajes de texto y de voz, también superpone ventanas que simulan páginas oficiales de inicio de sesión para hacerse con información personal y bancaria de los usuarios. Es más, en su última versión es capaz de atacar aplicaciones de los clientes de más de treinta bancos y sistemas de pago, además de actuar en otras aplicaciones con ventanas de phishing como servicios de mensajería (WhatsApp, Viber, Instagram y Skype), redes sociales (Facebook y Twitter), Gmail, PayPal o aplicaciones de Google Play y Google Music.

“Se trata de un grupo de cibercriminales que utiliza prácticamente todos los métodos existentes para propagar el troyano bancario. De hecho, se puede distribuir bajo la apariencia de otro programa, a través de tiendas de apps oficiales o mediante otros troyanos”, explica Roman Unuchek, analista senior de Malware en Kaspersky Lab USA, quien añade: “La combinación de lo que es capaz de hacer y los métodos de propagación hacen de este troyano una de las amenazas más peligrosas para los usuarios de Android”.

No en vano, desde que Kaspersky Lab detectó su existencia en febrero de 2014, se han registrado más de diez nuevas versiones de este malware, cada uno con comportamientos más dañinos que los anteriores. De hecho, a partir de mayo del año pasado se ha detectado un aumento de estos ataques llegando a sufrir sus consecuencias más de 6.000 usuarios de países como Rusia, Australia, Alemania, Austria, Francia e incluso España.

Debido al peligro que supone este malware, y con el fin de evitar su infección, los expertos de Kaspersky Lab recomiendan seguir una serie de consejos. En primer lugar, no descargar ni instalar aplicaciones de Google Play si no sean de confianza. Tampoco es recomendable visitar páginas web inseguras y hay que evitar hacer clic en enlaces sospechosos. A continuación, es conveniente instalar soluciones de seguridad en los dispositivos móviles, y asegurarse de que las bases de antivirus están al día y funcionan correctamente. 

 

Recomendaciones que te puedan interesar…

Ciberseguridad para pymes

Gestión de snapshots y replicación: qué tener en cuenta antes de comprar

Informe Penteo 2015: Highway to cloud

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Cómo optimizar tu marketing con la regla del 5x5

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Predicciones 2016 para el centro de datos (IDC)