2017/08/22. Android LokiBot

Android LokiBot, la nueva familia de malware bancario para móviles

  • Los expertos de S21sec han descubierto y analizado muestras de este malware que, además de sustraer información de tarjetas de crédito, inyecta código malicioso afectando a los sistemas móviles bancarios de determinadas entidades en varios países, principalmente europeos.
  • El kit de este malware está a la venta en foros ilegales por 2.000 dólares.

 

Madrid, 22 de agosto de 2017.- S21sec, empresa líder en servicios y tecnología de ciberseguridad, ha publicado un estudio donde da a conocer el descubrimiento y características de un nuevo malware de tipo bancario dirigido a móviles Android. Se trata de Android LokiBot, que si bien comparte nombre con el malware Lokibot, ampliamente difundido en Internet, no se basa en éste ni comparte similitudes.

Según el informe elaborado por S21sec, entre otras características, además de robar información de tarjetas de crédito, este nuevo malware está preparado para inyectar código, afectando efectivamente las comunicaciones y toda relación de confianza entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

“Actualmente, con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Los desarrolladores de malware se centran ahora en crear kits especiales para la infección de smartphones, muy sofisticados y, como sucede con Android Lokibot, dirigidos directamente a los sistemas de las entidades bancarias para obtener el mayor número de beneficios posibles”.

Los expertos de S21sec descubrieron que dicho kit estaba comercializado en foros ilegales de piratería por un precio de 2.000 dólares y que alguien lo compró haciendo activa su amenaza y afectando a diversas entidades bancarias. Los investigadores de S21sec han logrado acceder a las inyecciones durante las actividades de banca móvil y realizar así un estudio en profundidad (disponible aquí).

Entre las avanzadas funcionalidades que puede realizar Lokibot destacan: dos tipos de capturas de tarjeta, instalación de archivos apk, spam a los contactos, realizar llamadas a números, reenvío de llamadas entrantes, envío, intercepción o eliminación de SMS entrantes, inicio de aplicaciones, capturas de historial de navegación, etc.

 

Links

22-08-2017 – CSO Computer World. Por Redacción – Interior intensifica el foco en ciberseguridad
http://cso.computerworld.es/tendencias/interior-intensifica-el-foco-en-ciberseguridad

21-08-2017 – El Diario.es. Por Juan Manuel Blanco – El pánico a los ciberataques está haciendo resurgir la radio o la máquina de escribir
http://www.eldiario.es/hojaderouter/seguridad/ciberataques-haciendo-resurgir-maquina-escribir_0_678232287.html

23-08-2017 – Globb Security – Android Lokibot, la nueva familia de malware bancario para móviles
http://globbsecurity.com/android-lokibot-la-nueva-familia-malware-bancario-moviles-42005/

23-08-2017 – Interempresas – Android Lokibot, la nueva familia de malware bancario para móviles
http://www.interempresas.net/TIC/Articulos/194365-Android-Lokibot-la-nueva-familia-de-malware-bancario-para-moviles.html

25-08-2017 – La Vanguardia – Alertan de nueva amenaza de ‘malware’ que infecta sistemas móviles bancarios
http://www.lavanguardia.com/vida/20170825/43791168998/alertan-de-nueva-amenaza-de-malware-que-infecta-sistemas-moviles-bancarios.html

25-08-2017 – El Periódico – Alertan de nueva amenaza de ‘malware’ que infecta sistemas móviles bancarios
http://www.elperiodico.com/es/sociedad/20170825/alertan-de-nueva-amenaza-de-malware-que-infecta-sistemas-moviles-bancarios-6244995

25-08-2017 – El Economista – Android Lokibot, un malware que infecta sistemas móviles bancarios
http://www.eleconomista.es/tecnologia/noticias/8569839/08/17/Alertan-de-una-nueva-amenaza-de-malware-que-infecta-sistemas-moviles-bancarios.html

25-08-2017 – Yahoo – Alertan de nueva amenaza de ‘malware’ que infecta sistemas móviles bancarios
https://es.finance.yahoo.com/noticias/alertan-amenaza-malware-infecta-sistemas-094100388.html

23-08-2017 – Info Channel – Los autos con tecnología inalámbrica también son hackeables
http://www.infochannel.info/los-automoviles-con-tecnologia-inalambrica-tambien-son-hackeables

23-08-2017 – El Universal – Los autos con tecnología inalámbrica también son hackeables
http://www.eluniversal.com.mx/autopistas/los-autos-con-tecnologia-inalambrica-tambien-son-hackeables

 

SOBRE S21SEC

S21sec es una multinacional especializada al 100% en ciberseguridad y orientada al desarrollo de tecnología. Fundada en el año 2000, cuenta con más de 250 expertos certificados, y posee una amplia gama de servicios de gran innovación y una robusta oferta de producto propio. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios, lo que le ha llevado a crear el primer centro de I+D+i especializado en ciberseguridad de toda Europa. S21sec está presente en  las entidades bancarias más relevantes y opera en gran parte de las compañías que constituyen el Ibex 35 y  el Dow Jones Eurostoxx 50. Con una presencia  internacional afianzada -basada principalmente en España, Portugal, Reino Unido y México-, y en pleno crecimiento en mercados internacionales, S21sec ofrece soluciones integrales de protección y prevención ante incidentes a nivel mundial las 24 horas del día, 365 días del año. Más información en www.s21sec.com.

 

Contactos para prensa

S21sec

Silvia Maislan

smaislan@s21sec.com

Tel.: 661 470 000

Prisma Comunicación

Ana I. Garza

ana.garza@prismacomunicacion.com

Tel.: 689 766 624

Recent Posts

Leave a Comment