Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

SmartApp

¿Qué es?

SmartApp, también conocido como Smart App, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar credenciales bancarias y datos financieros sensibles. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida. De hecho, en su momento, formó parte de la infraestructura global de botnets múltiples de cibercrimen llamada Avalanche (ya desmantelada).

NOTA: Existe otro malware, también llamado SmartApp, que es tipo adware para dispositivos con sistemas Windows y macOS, pero, a pesar de compartir el mismo nombre, se trata de otro tipo de malware diferente.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Se comunica con servidores de mando y control (C2) para recibir instrucciones remotas.
  • Captura credenciales de acceso a banca en línea mediante técnicas de phishing o manipulación del navegador.
  • Inyecta formularios falsos en páginas web bancarias legítimas con técnicas de man-in-the-browser.
  • Modifica y sustituye el contenido de los sitios web visualizados para engañar a los usuarios.
  • Permite a los atacantes acceder a los sistemas de forma remota para completar transacciones fraudulentas.
  • Realiza conexiones con sitios web maliciosos y descarga e instala otros ficheros y programas no legítimos.
  • Utiliza técnicas de evasión para dificultar su detección por los antivirus.
  • Modifica el registro para ejecutarse automáticamente con cada inicio del sistema y se camufla como un proceso legítimo con nombres de archivos aparentemente lícitos.
  • Registra pulsaciones de teclas (keylogging) para capturar datos sensibles de los usuarios.
  • Captura imágenes del escritorio o de ventanas activas al detectar patrones asociados con sesiones bancarias.
  • Facilita el acceso total de los atacantes mediante herramientas tipo VNC y similares.
  • Permite adaptar sus inyecciones y técnicas en función del país, del idioma de los sistemas y del banco objetivo.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de descargas de aplicaciones y actualizaciones falsas desde sitios web fraudulentos, a través de correos electrónicos de phishing que contienen enlaces maliciosos y a través de otros programas maliciosos, como spam bots o droppers, como cuando era una carga secundaria de las botnets Avalanche .

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales