Si hay algo que todavía preocupa o da reparo a muchos usuarios, es sin duda el hecho de tener que introducir las credenciales que le dan acceso a sus datos bancarios en Internet, ya sea desde el ordenador o desde el móvil. Y es que hoy en día, estamos acostumbrados a ver cómo de manera frecuente aparecen nuevos malware que tratan de robar tus datos de acceso al banco para conseguir un beneficio.
Pues bien, según acabamos de conocer, un grupo de investigadores de seguridad de la compañía Kaspersky, ha descubierto una nueva cepa de un malware que ataca a dispositivos con sistema operativo Android, el sistema operativo de Google, y que utiliza su red de publicidad AdSense para propagarse.
Concretamente se trata de un troyano que responde al nombre de Trojan-Banker.AndroidOS.Svpeng.q. que es capaz de robar los datos de acceso a la información bancaria de usuarios en Internet a través de diferentes métodos y que también cuenta con la capacidad de leer y borrar mensajes de texto enviados por los bancos a teléfonos móviles de los clientes.
Según los investigadores, este malware se puede descargar a través de AdSense, la propia red de publicidad de Google, por lo que millones de sitios web en Internet que utilizan esta red, pueden ser un foco para ser infectados con este troyano. Un malware que se descarga de forma automática en cuanto el usuario visita la web que contiene el anuncio infectado, sin que el usuario se dé cuenta de nada.
Lo único que nos puede hacer sospechar de su descarga es que se nos muestre una actualización del navegador, que es como intenta engañar a los usuarios este troyano. Sin embargo, si el malware se instala en nuestro móvil, desaparecerá de la lista de aplicaciones instaladas, pero el hecho de que va a conseguir permisos de administrador nos pone en riesgo, ya que va a ser capaz de robarnos información sobre las tarjetas bancarias que utilicemos a través de nuestro móvil.
Para ello, el malware se comporta de manera similar al de otros troyanos bancarios, ya que utiliza determinadas técnicas de phising para engañar a los usuarios y hacerles introducir los datos de acceso a sus datos bancarios para hacerse con ellos.
Además, según los informes, este troyano puede recopilar también información personal del usuario como su historial de llamadas, contactos, mensajes de texto y multimedia, así como sus sitios favoritos del navegador.