Descubren un nuevo virus para robar datos bancarios en Android controlado mediante SMS

Android, pese a que Google Play es una tienda segura, tiene un carácter abierto y podemos descargar aplicaciones de muchos otros sitios e instalarlas sin problemas, cosa que no ocurre en otros sistemas como los de los iPhone. Ahora bien, esto entraña su peligro ya que fuera del repositorio controlado por Google proliferan muchas aplicaciones que llevan sorpresas escondidas dentro.

Intercepta SMS y recibe órdenes por el mismo método

Una de las últimas ha sido descubierta por los investigadores de Zscaler quienes han detectado la presencia de un nuevo y peculiar troyano para Android, pero no por ello menos peligroso. El software que parece que aún está desarrollándose, es decir estaría en "pruebas", tiene un peculiar sistema de funcionamiento.

Y es que entre sus objetivos está la de controlar tanto los SMS entrantes como salientes y hasta las llamadas, por lo que sus creadores podrían enviarle instrucciones a través de estos simples métodos. Es más, lo primero que puede capturar es el número de teléfono del usuario, además de muchos datos más, sobre todo bancarios que es su principal objetivo, y luego enviarlos a un centro de control remoto que está bien cifrado en el código para no saber quien es.

Además, muchos bancos han optado por el sistema OTP (one time password) que no es otro que el código que nos suelen enviar para validar una transacción o entrar en un servicio. Si este software tiene acceso a los SMS, está claro que no encontrará problemas para realizar cuantas operaciones desee hasta que se note su presencia.

De momento, parece que sólo tiene como objetivo los usuarios chinos pero, como hemos indicado, se encuentra aún en "pruebas", por lo que dada la proliferación de nuevos métodos de pago como Apple Pay o el correspondiente que se prevé de Samsung en el Galaxy S6, además de los que han anunciado otros fabricantes, tiene un campo abonado en pocos meses.