Zitmo, nueva amenaza en Android que roba datos bancarios

Android

Los creadores de malware no se olvidan de los 1.000 millones de terminales Android que dominan el mercado smartphone y siguen ingeniando cada vez tretas más sofisticadas para robar los datos de los usuarios. La última se llama Zitmo y ya circula por la red infectando una gran cantidad de dispositivos suplantando la identidad de conocidas empresas de seguridad como Trusteer.

La nueva amenaza para los datos de los usuarios de terminales Android se llama Zitmo, acrónimo de Zeus in the mobile, un nuevo malware que ya infecta muchos dispositivos y que se basa de nuevas técnicas para hacerse con los datos bancarios de los usuarios sin levantar sospechas.

Como indican nuestros compañeros de RedesZone, y publican desde Universidad Unam, Zitmo utiliza un método que, aunque malicioso, no deja de ser ingenioso. Una vez infecta el dispositivo del usuario el malware no realiza ninguna acción para no ser detectado, se queda vigilando el sistema hasta que la víctima navega por uno de los sitios que tiene como objetivo, que generalmente son las webs de los bancos.

trusteer_zitmo_malware_android_foto

 

Una vez el usuario ingresa su usuario y passwords en la página del banco, entra en acción y se solicita, como si fuera una alerta de la entidad bancaria, la instalación de la aplicación Trusteer Mobile for Android. Esta marca, conocida y reputada en el mercado de la seguridad informática, no en vano es propiedad de IBM, es el gancho que usa Zitmo que evidentemente si nos descargamos algo no será la suite de Trusteer, sino el código que se hará con todos nuestros datos.

Como ya hemos indicado alguna vez, aunque Google mantiene limpio su Google Play de virus y demás software malicioso, el 97% de las aplicaciones de este tipo tienen como objetivo y campo de actuación Android, un problema que si bien no es de su responsabilidad, si tendría que ser una preocupación para proteger más a los usuarios.

Fuente: Seguridad Unam

Escrito por David G. Bolaños (@d_gomez_b)