La cantidad de ataques financieros con el malware Trojan-SMS contra usuarios de Android creció 3.25 veces en 2014, después de una disminución inicial en marzo de 2014. Esto quiere decir que el número de ataques aumentó de 711,993 a 2,317,194 entre 2013 y 2014, y el número de usuarios atacados aumentó 3.64 veces (de 212,890 a 775,887).
Además, el 98.02% de todos los ataques por el malware bancario dirigidos al sistema operativo para móviles de Google fueron realizados por sólo tres tipos de amenazas.
Android es uno de los sistemas operativos móviles más populares en el mundo, y por lo tanto atrae la atención de ciberdelincuentes que dirigen sus ataques a la información privada y dinero de los usuarios.
Durante 2014, Kaspersky Lab bloqueó un total de 2,317,194 ataques financieros contra 775,887 usuarios alrededor del mundo. La mayor parte de éstos (2,217,979 ataques contra 750,327 usuarios) utilizaron el malware Trojan-SMS, y el resto (99,215 ataques contra 59,200 usuarios) utilizó el malware Trojan-Banker.
A pesar de que la contribución del Trojan-Banker al volumen general de ataques financieros contra usuarios de Android es relativamente pequeña, continúa creciendo. Durante el año se detectaron 20 programas maliciosos Trojan-Banker diferentes pero hubo sólo tres particularmente relevantes entre ellos: Faketoken, Svpeng y Marcher.
Svpeng y Marcher son capaces de robar credenciales para operaciones bancarias en línea así como información de tarjetas de crédito, al reemplazar los campos de autenticación de las aplicaciones bancarias móviles en los dispositivos infectados.
Faketoken fue creado para interceptar códigos mTAN (Número de Autenticación de Transacción móvil), que se utilizan en sistemas de autenticación de multifactor, y enviarlos a los delincuentes. Estas tres familias sumaron el 98.02% de todos los ataques de Trojan-Banker.
Fuente: estudio ‘Ciberamenazas financieras del 2014’, de Kaspersky Lab