Entradas

Bank

Red Alert 2.0, el nuevo troyano bancario que amenaza Android

Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.

Red Alert 2.0

Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.

Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.

Actualmente , este troyano es una novedad dentro de la escena de la banca móvil , funciona de manera similar a las amenazas anteriores. Este troyano espera a que el usuario abre una aplicación bancaria o de las redes sociales, por lo que cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Este troyano funciona alertando al usuario de que hay un error al loguearse y le pide que se vuelva a autentificar. Para posteriormente  recopilar esta información de la víctima y la envía a su servidor C&C.

El uso de APIs en el sector bancario

A las instituciones financieras les ha costado ponerse al día con las nuevas posibilidades técnicas y financieras, demasiadas novedades quizá, pero ahora han comenzado a desarrollar y utilizar APIs. Todo un logro en el sector y que abre un amplio rango de posibilidades a muchos niveles.

Leer más