• Tweet

Amigo, dános tu número y te enviaremos un "certificado digital"...

Los usuarios maliciosos han desarrollado un ataque sofisticado tipo man-in-the-mobile utilizando el paquete de herramientas del troyano bancario SpyEye.

El troyano, que infecta a los equipos con sistema operativo Windows, despliega contenido adicional en una página web de un banco europeo que solicita a las víctimas potenciales proporcionar el número de su teléfono y la clave IMEI del dispositivo. El cliente del banco es informado que esos datos son necesarios para que se envíe un "certificado digital" al dispositivo.

El supuesto certificado digital contiene un ejecutable malicioso (sms.exe) que infecta los smartphones basados en Symbian, además de otro ejecutable (SmsControl.exe) que despliega un mensaje para hacer creer a los usuarios que la única información recibida fue el certificado digital. La firma de seguridad F-Secure detecta este malware como Spitmo-A.

El banco europeo suplantando en este ataque usa mTANs basado en SMS para autorizar las transferencias. Los detalles de cómo los mensajes mTANs son enviados al atacante está aún bajo investigación, pero preliminarmente se ha sugerido que son enviados mediante HTTP y no por medio de SMS, como ocurrió con un ataque similar que utilizó el kit de desarrollo del troyano ZeuS.

El ataque basado en ZeuS también usó un archivo llamado SmsControl.exe como parte de su contenido. Presentar un troyano como un certificado digital, es un elemento recurrente en los ataques realizados por SpyEye, y que igualmente se observaron en los llevados acabo con ZeuS. A pesar de las similitudes entre ambos ataques y de la supuesta unión entre ZeuS y SpyEye, los ataques no están relacionados, indican reportes de F-Secure.