Expertos en ciberseguridad de S21sec han descubierto y analizado muestras de este malware, el cual está a la venta en fotos ilegales por 2,000 dólares. El virus, además de sustraer información de tarjetas de crédito, inyecta código malicioso afectando a los sistemas móviles bancarios.
La empresa ha publicado un estudio donde da a conocer el descubrimiento y características de un nuevo malware de tipo bancario dirigido a móviles Android: Android Lokibot, el cual no se basa en el conocido malware Lokibot ni comparte similitudes.
Según el informe, el virus puede robar información de tarjetas de crédito e inyectar código afectando a las comunicaciones y toda relación de confianza entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades. A nivel de estadísticas, los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría. No obstante, entre los países que se encontraban como objetivo en Europa destacó con más infecciones España, aunque no se ha reportado el número de infecciones hasta el momento.
Los expertos de S21sec descubrieron que dicho kit estaba comercializado en foros ilegales de piratería por un precio de 2,000 dólares y que alguien lo compró haciendo activa su amenaza. Una vez localizado el malware, los investigadores de la compañía han logrado acceder a las inyecciones durante las actividades de banca móvil y realizar así un estudio en profundidad.
Entre las avanzadas funcionalidades que puede realizar Lokibot destacan: dos tipos de capturas de tarjeta, instalación de archivos apk, spam a los contactos, realizar llamadas a números, reenvío de llamadas entrantes, envío, intercepción o eliminación de SMS entrantes, inicio de aplicaciones, capturas de historial de navegación, entre otras.
“Actualmente, con más de 7,500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Los desarrolladores de malware se centran ahora en crear kits especiales para la infección de smartphones, muy sofisticados y, como sucede con Android Lokibot, dirigidos directamente a los sistemas de las entidades bancarias para obtener el mayor número de beneficios posibles”.
Redacción