Android Lokibot, un kit de malware con el robar datos bancarios

S21sec ha publicado un estudio sobre el descubrimiento y características de un nuevo malware de tipo bancario dirigido a móviles Android. Se trata de Android Lokibot, que si bien comparte nombre con el malware Lokibot, no se basa en éste ni comparte similitudes. 

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Según el informe elaborado por S21sec, además de robar información de tarjetas de crédito, este nuevo malware está preparado para inyectar código, afectando efectivamente las comunicaciones y toda relación de confianza entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

Los expertos de S21sec descubrieron que dicho kit estaba comercializado en foros ilegales de piratería por un precio de 2.000 dólares y han logrado realizar un estudio en profundidad.

Entre las avanzadas funcionalidades que puede realizar Lokibot destacan: dos tipos de capturas de tarjeta, instalación de archivos apk, spam a los contactos, realizar llamadas a números, reenvío de llamadas entrantes, envío, intercepción o eliminación de SMS entrantes, inicio de aplicaciones, capturas de historial de navegación, etc.

A nivel de estadísticas, los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría. No obstante, entre los países que se encontraban como objetivo se hallan muchos otros, entre ellos España, si bien no consta que haya habido infecciones hasta el momento.