El troyano Swearing sigue activo a pesar de la detención de sus creadores

Según Check Point Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, el troyano bancario Swearing sigue afectando a usuarios chinos a pesar de la detención de sus creadores.

El nombre del malware (en español “blasfemar” o “maldecir”) tiene su origen en los insultos en chino que se han encontrado dentro de su código. Ha infectado a un gran número de usuarios de Android en China, robando sus credenciales bancarias y otra información sensible.

Al igual que otros troyanos bancarios descubiertos anteriormente, Swearing puede robar datos personales y eludir la seguridad de la autenticación de dos factores (2FA). Además, obliga al usuario a introducir su contraseña personal y es capaz de sustituir la aplicación de mensajería original de Android por una fraudulenta, para interceptar los SMS entrantes y hacer que este modo de identificación sea inútil.

Este malware se distribuye gracias a dos métodos de infección:

• “Droppers” que descargan datos maliciosos una vez que el usuario instala en un dispositivo una aplicación infectada.
• Estaciones de telefonía móvil (BTS) falsas que envían mensajes SMS haciéndose pasar por los proveedores chinos de telecomunicaciones China Mobile y China Unicom.




Acerca del autor

Daniel Gutiérrez

Periodista. Escribiendo desde el 2010 sobre tecnología y sobre todo tipo de gadgets.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.