Lokibot, el nuevo troyano bancario que ataca Android en Colombia

Dos nuevos troyanos hacen de las suyas complicándole la vida a Android. Pero Lokibot tiene a Colombia como uno de sus blancos.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Lo dijimos hace poco: la temporada de troyanos está abierta, los móviles y Android parecieran ser el principal blanco en la búsqueda permanente de números de tarjetas de débito, crédito más sus respectivas contraseñas.

En el caso de Lokibot, tiene dos elementos que lo hacen destacar: tiene tanto a Colombia como a España entre sus blancos (así que toda la región está en riesgo) y, además, cuenta con DOS (02) tipos de captura de tarjetas.

Otros rasgos de este malware son:

• Instalación de archivos apk.
• Spam a los contactos.
• Realizar llamadas a números.
• Reenvío de llamadas entrantes.
• Envío, intercepción o eliminación de SMS entrantes.
• Inicio de aplicaciones.
• Y, capturas de historial de navegación, entre otras.

Según sus descubridores en la firma de seguridad S21sec, Lokibot está específicamente diseñado para quebrantar la seguridad de los sistemas de las entidades bancarias, especialmente en los países iniciales del ataque: Alemania, Colombia, España, Hungría, Irán y Turquía.

Troyano al volante

Por su parte, la nueva versión de Faketoken también tiene elementos para preocupar a los usuarios de Android.

Este troyano bancario utiliza como vectores de ataque aplicaciones de reserva, alquiler y vehículos “compartidos”, incluyendo a las grandes del sector.

Debido a esto y a la popularidad de este tipo de apps , Kaspersky Lab (firma que encendió la alarma) ha recomendado enérgicamente – por decirlo en forma elegante – que los desarrolladores de las mismas sean más cuidadosos con temas de seguridad para sus productos.

Faketoken puede, entre otras cosas:

• Crear una ventana dde phishing para robar los detalles de la tarjeta bancaria de la víctima.
• Sustrae todos los mensajes SMS entrantes y los redirige a sus servidores propios.

Gracias a esta última capacidad, este troyano bancario puede acceder a las contraseñas únicas de seguridad que envían los bancos, así como otros mensajes.

Conclusión: es tiempo de mantenerse atentos a las actividades de sus cuentas y de actualizar tanto Android como Google Play, incluyendo incorporar antivirus.