Mientras los ataques financieros mediante malware contra usuarios de Android creció 3.25 veces en 2014 (de 711,993 a 2,317,194) respecto al año anterior; la cantidad de usuarios atacados también aumentó prácticamente en igual proporción, 3.64 veces (de 212,890 a 775,887).
Esa es una de las conclusiones a las que llegó el estudio de Kaspersky Lab “Ciber-amenazas financieras del 2014”.
Sobre el incremento en el número de amenazas, los investigadores de la empresa de seguridad informática registraron un aumento significativo en la cifra de ataques con el malware Trojan-SMS durante el segundo semestre del año, pese a que hubo una disminución inicial en marzo de 2014.
Entretanto, a pesar de que la contribución del Trojan-Banker al volumen general de ataques financieros contra usuarios de Android es relativamente pequeña, continúa creciendo. Durante el año, los productos de Kaspersky Lab detectaron 20 programas maliciosos Trojan-Banker diferentes. Pero hubo sólo tres particularmente relevantes entre ellos: Faketoken, Svpeng y Marcher.
Svpeng y Marcher son capaces de robar credenciales para operaciones bancarias en línea así como de información de tarjetas de crédito reemplazando los campos de autenticación de las aplicaciones bancarias móviles en los dispositivos infectados.
Mientras tanto, Faketoken fue creado para interceptar códigos mTAN (Número de Autenticación de Transacción móvil), que se utilizan en sistemas de autenticación de multifactor, y enviarlos a los delincuentes.
Precisamente, estas tres familias sumaron el 98.02% de todos los ataques de Trojan-Banker, según los investigadores de Kaspersky Lab.