Los investigadores de Kaspersky Lab registraron un crecimiento de 3.25 veces en el número de ataques efectuados por el malware Trojan-SMS durante el segundo semestre del año pasado, según el estudio “Ciberamenazas financieras 2014”.
Como es bien sabido, Android es uno de los sistemas operativos móviles más populares en el mundo, y por lo tanto, atrae la atención de los ciberdelincuentes, quienes dirigen sus ataques a la información personal y dinero de los usuarios. Durante 2014, los productos del fabricante ruso para este sistema operativo bloquearon un total de dos millones 317 mil 194 ataques financieros dirigidos a 775 mil 887 usuarios alrededor del planeta.
La mayor parte (dos millones 217 mil 979 amenazas destinadas a 750 mil 327 usuarios) utilizó el malware Trojan-SMS, mientras el resto (99 mil 215 ataques contra 59 mil 200 clientes) empleó el código malicioso Trojan-Banker.
La cantidad de agravios financieros contra consumidores de Android en 2014 aumentó 3.25 veces (de 711 mil 993 a dos millones 317 mil 194) comparado con el año 2013. Mientras el número de usuarios afectados aumentó 3.64 veces (de 212 mil 890 a 775 mil 887).
A pesar de que la contribución del Trojan-Banker al volumen general de ataques financieros contra consumidores del sistema de Google es pequeña, continúa su crecimiento. Durante el 2014, los productos de la marca detectaron 20 programas maliciosos Trojan-Banker diferentes; de los cuales sólo tres resultan relevantes: Faketoken, Svpeng y Marcher.
Svpeng y Marcher son capaces de robar credenciales para operaciones bancarias en línea así como información de tarjetas de crédito al reemplazar los campos de autenticación de las aplicaciones móviles en los dispositivos infectados.
Faketoken fue creado para interceptar códigos con el Número de Autenticación de Transacción móvil (mTAN) que se utilizan en sistemas de autenticación de multifactor, para enviarlos a los delincuentes. Estas tres familias sumaron el 98.02% de todos los ataques de Trojan-Banker.
REGRESO DEL TROJAN-SMS
En la primavera del 2014, los investigadores de Kaspersky observaron un descenso en el número de agravios del malware Trojan-SMS. Una posible razón fue la introducción por los operadores de telefonía móvil en Rusia (la principal fuente de la amenaza Trojan-SMS) del mecanismo Indicación de Gasto de Llamada (AoC). Cada vez que un cliente (o un troyano) intenta enviar un mensaje a un número premium, el operador notifica al cliente cuánto costará el servicio y solicitará una confirmación adicional.
La baja terminó en julio y de ahí fue aumentó de manera constante a lo largo del año. El crecimiento se aceleró en diciembre, la temporada «alta» para compras y transacciones en línea.
