Finalmente podemos decir que tenemos la cuota de mercado lo suficientemente significante como para que los fabricantes de malware nos presten atención. Sólo que en este caso no se trata de malware para Android, sino de malware para distribuciones Linux para escritorio.
Hand of Thief es un troyano bancario desarrollado en Rusia que fue probado exitosamente en 15 distribuciones incluyendo Ubuntu, Debian y Fedora y en 8 entornos de escritorio (GNOME y KDE incluidos obviamente) y puede colarse por cualquier navegador (incluyendo Firefox y Chrome)
Y que maldades hace? Un troyano bancario es como un keylogger diseñado para detectar patrones de cadenas. Roba cookies, recopila datos del equipo y la navegación incluso usando HTTPS y bloquea a las máquinas infectadas de acceder a sitios que ofrezcan actualizaciones de seguridad. Lo que no queda claro es cómo logra infectar a sus víctimas (hablan de enlaces y form grabbing, pero no se especifica una vía o vulnerabilidad concreta).
También se menciona que el malware puede venderse (como si fuese un software para uso cotidiano) en ciertos foros underground por 2000 dólares, un precio bastante alto comparado con el precio que se paga por malwares para Windows, pero razonable considerando la facilidad de vulnerar Windows.
Fuentes:
http://arstechnica.com/security/201...g-trojan-doesnt-do-windows-but-it-does-linux/
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Continúar leyendo...