Desde S21sec queremos dar a conocer el descubrimiento y características de un nuevo malware de tipo bancario dirigido a móviles Android. Se trata de Android LokiBot, que si bien comparte nombre con el malware Lokibot, ampliamente difundido en Internet, no se basa en éste ni comparte similitudes.

Según el informe que puede descargarse aquí, entre otras características, además de robar información de tarjetas de crédito, este nuevo malware está preparado para inyectar código, afectando efectivamente las comunicaciones y toda relación de confianza entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

Actualmente los desarrolladores de malware se centran en crear kits especiales para la infección de smartphones, muy sofisticados y, como sucede con Android Lokibot, dirigidos directamente a los sistemas de las entidades bancarias para obtener el mayor número de beneficios posibles.

Nuestros expertos descubrieron que dicho kit estaba comercializado en foros ilegales de piratería por un precio de 2.000 dólares y que alguien lo compró haciendo activa su amenaza y afectando a diversas entidades bancarias.

Entre las avanzadas funcionalidades que puede realizar Lokibot destacan: dos tipos de capturas de tarjeta, instalación de archivos apk, spam a los contactos, realizar llamadas a números, reenvío de llamadas entrantes, envío, intercepción o eliminación de SMS entrantes, inicio de aplicaciones, capturas de historial de navegación, etc.

Para descargar el informe completo haz clic aquí