Los malware bancarios ha han ido aumentando en el último año, cambiando de estrategias y modalidades para lograr obtener la mayor cantidad de información posible sobre sus víctimas, en un intento de lograr obtener las credenciales necesarias para acceder a sus cuentas, y perpetrar el robo de dinero.
Según un último informe de McAfee labs, la más reciente variante de este tipo de malware bancario conocida como Acecard se instala en los equipos Android camuflada dentro de otras aplicaciones que usualmente las victimas instalan por fuera de la tienda de aplicaciones de Google, como reproductores de videos para adultos, codecs de video, o el Adobe flash player, por nombrar algunos ejemplos.
Luego de que la víctima ha instalado una app legitima pero que viene infectada, el troyano bancario se instala en el dispositivo escondiendo su icono de acceso, para que el usuario no note que ha instalado una segunda aplicación. Acecard inmediatamente tratará de obtener derechos de administrador, generando mensajes emergentes para el usuario donde le pide que conceda los permisos necesarios. Estos permisos ayudan a que la desinstalación del programa malicioso sea más difícil.
Acecard trata de obtener los permisos de administrador, y los datos de tarjeta de crédito de la víctima simulando ser Google Play
Una vez que Acecard ha obtenido los permisos que necesita, inicia su ataque ejecutándose constantemente como una aplicación de fondo que monitorea las apps que el usuario abre. Una vez que encentra alguna app que está relacionada con actividades comerciales o bancarias, entonces el troyano lanza una ventana emergente simulando ser Google Play cuando trata de registrar un método de pago y así obtener los datos de la tarjeta de crédito del usuario.
El troyano incluso puede detectar el tipo de tarjeta de crédito que el usuario ha utilizado, y tratará de obtener la segunda clave que algunos bancos usan para autenticar a sus usuarios. Dado que ademas algunos bancos están comenzando a implementar también el método adicional de autenticación vía selfie, esta nueva variante da Acecard, solicitará al usuario una selfie en la cual sujete su documento de identificación de forma visible tanto por delante como por detrás, brindado de esta manera aún más datos personales a los criminales.
Acecard solicita al usuario subir una foto de su documento de identidad, junto con una selfie en la que sostenga el mismo documento de forma visible
Con esta data un cibercriminal tendría prácticamente toda la información que necesita para realizar un robo bancario a una víctima, e incluso lograr acceder con suerte a alguna otra cuenta personal como las redes sociales o cuentas de correo. Como siempre, la mejor manera de evitar ser infectado de softwares malignos como Acecard, es no instalar ninguna app por fuera de la tienda Google Play, o en caso de hacerlo, solo descargarlas de sitios en los que realmente confías.
Foto | flickr
