Descubierto un nuevo troyano bancario para Android

El malware Mazar BOT opera por medio de mensajes multimedia y puede eludir la autenticación en dos pasos.

Un nuevo troyano para Android es capaz de borrar todos los datos del teléfono y robar las credenciales bancarias online, según ha descubierto la firma de seguridad Heimdal Security.

Denominado Mazar BOT, este malware opera por medio de mensajes multimedia.

Una vez que el malware se ha instalado en el dispositivo obtiene los derechos de administración y puede ejecutar casi cualquier función: leer los mensajes SMS, lo que significa que también puede eludir la autenticación en dos pasos; y hasta ejecutar ataques man-in-the-middle.

Los investigadores de Heimdal Security han advertido que la deteccción del troyano es muy baja.

“Mazar BOT se ha anunciado a la venta en varios sitios web, pero esta es la primera vez que hemos visto el código en ataques activos”, han especificado los expertos.

Como dato curioso, el malware no se puede instalar en los teléfonos inteligentes Android con la opción de idioma ruso.