Cuidado con virus que ataca usuarios de banca en línea y sistema Android

Ha sido descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.
 
Sitios con una apariencia muy similar a la de portales de organizaciones confiables, engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico de ESET,se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.
 
Este malware que utiliza keyloggersy puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta además características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.
 
“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, investigador de la compañía.
 
Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.
 
El país más afectado por Hesperbotfue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El correo electrónico de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura