El malware Android.Bankosy no es nada nuevo. Fue descubierto hace un año y medio. Pero tiene un nuevo truco.

La última versión apunta a los dispositivo Android, específicamente a los teléfonos móviles, para tratar de interceptar códigos de un solo uso entregados a través de voz para autenticación de dos factores. Utiliza el reenvío de llamadas para redireccionar todo el tráfico hacia otro teléfono.

“Una vez que el malware está situado en un dispositivo de un usuario, a menudo a través de la descarga de una aplicación que tiene adicionado el malware, o a través de un ataque de suplantación (phishing), abre una puerta trasera hacia el dispositivo que le permite al atacante iniciar varios comandos, incluyendo reenvío de llamadas”, explica Mark Kanok, Director senior de gestión de productos de TeleSign, una compañía de soluciones móviles de identidad. “Cuando este tipo de malware se emplea de forma efectiva, un estafador puede realizar grandes transferencias de dinero desde la cuenta bancaria de un usuario o hackear su cuenta de correo electrónico, la que le da acceso a incontables cantidades de datos personales identificables”.

Los consumidores pueden ayudar a protegerse a sí mismos revisando las aplicaciones antes de descargarlas, y después revisando los permisos de las descargas antes de aceptarlas.

“Este tipo de malware se introduce más comúnmente a través de aplicaciones maliciosas que se enmascaran como herramientas aparentemente inocentes, tales como las aplicaciones de linternas, en las que se ha detectado gran cantidad de malware”, explica Kanok. “Si una aplicación está pidiendo permiso para utilizar algo que a usted le parece que no tiene sentido, hay una fuerte probabilidad de que sea maliciosa. Las compañías pueden proteger a sus usuarios de los ataques como el Android.Bankosy estableciendo fácilmente un enlace confiable entre ellos y el cliente, utilizando el número telefónico del usuario”.

Voice Verify, de TeleSign, con detección de reenvíos de llamadas, ayuda a los usuarios a combatir el Android.Bankosy al conocer cuando un número telefónico está siendo reenviado incondicionalmente, lo que es una fuerte señal de alerta. Las empresas pueden decidir entonces si lanzan una forma diferente de autenticación para proteger a sus usuarios.