Según Check Point Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, el troyano bancario Swearing sigue afectando a usuarios chinos a pesar de la detención de sus creadores.
El nombre del malware (en español “blasfemar” o “maldecir”) tiene su origen en los insultos en chino que se han encontrado dentro de su código. Ha infectado a un gran número de usuarios de Android en China, robando sus credenciales bancarias y otra información sensible.
Al igual que otros troyanos bancarios descubiertos anteriormente, Swearing puede robar datos personales y eludir la seguridad de la autenticación de dos factores (2FA). Además, obliga al usuario a introducir su contraseña personal y es capaz de sustituir la aplicación de mensajería original de Android por una fraudulenta, para interceptar los SMS entrantes y hacer que este modo de identificación sea inútil.
Este malware se distribuye gracias a dos métodos de infección:
• “Droppers” que descargan datos maliciosos una vez que el usuario instala en un dispositivo una aplicación infectada.
• Estaciones de telefonía móvil (BTS) falsas que envían mensajes SMS haciéndose pasar por los proveedores chinos de telecomunicaciones China Mobile y China Unicom.
