Un nuevo troyano para Android afecta a usuarios de banca electrónica en Europa y Turquía

El laboratorio de investigación y análisis de «malware» de la sede central de ESET, en Bratislava , ha descubierto un nuevo y peligroso troyano bancario, detectado como Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia, y que utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el «malware».

Numerosas víctimas han sufrido ya robos de sus activos bancarios por culpa de esta amenaza recién descubierta. Basando la información en los datos recolectados por Livegrid, el sistema de identificación de «malware» basado en la nube de ESET, ya se han producido varios cientos de infecciones en Turquía, mientras que también se han observado docenas de infecciones en la República Checa, Reino Unido y Portugal.

Todo hace presagiar que seguirá extendiéndose por otros países europeos. Este «malware» bancario nombrado como Hesperbot se está propagando utilizando correos similares a los de «phishing» y también intenta infectar dispositivos móviles que funcionen con Android, Symbian y BlackBerry.

Detectado como Win32/Spy.Hesperbot incorpora características de keylogger, puede generar capturas de pantalla y vídeos y establecer un proxy remoto, incluyendo también algunas técnicas más avanzadas como crear una conexión remota al sistema infectado. Los atacantes buscan obtener las credenciales de acceso a las cuentas bancarias de la víctima y conseguir que instalen un componente móvil del «malware» en su teléfono Symbian, BlackBerry o Android.

La campaña de propagación de este «malware» en la República Checa comenzó el pasado 8 de agosto de 2013. Los ciberdelincuentes registraron el dominio ceskaposta.net , que es muy similar al sitio web verdadero del servicio postal checo. Sin embargo, el país más afectado por este troyano bancario es Turquía, con detecciones de Hesperbot desde fechas anteriores al 8 de agosto.