A pesar de que el 'malware' normalmente afecta a ordenadores de sobremesa y portátiles, "ahora empezamos a ver cómo se registran muchos más ataques sobre dispositivos móviles", ha explicado David Ávila, responsable de delitos informáticos de la empresa de ciberseguridad S21sec.
Entre otras características, Android Lokibot inyecta un código malicioso, afectando las comunicaciones y todas las relaciones entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa, siendo Alemania, Turquía y Hungría los más afectados. Ávila ha afirmado que "este malware ha sido capaz de modificar las páginas web de hasta 50 entidades bancarias de 8 países en Europa para pedir más información acerca del usuario".
El responsable de delitos informáticos de S21sec ha explicado que "al inicio de la investigación localizamos en un foro cómo un ciberdilencuente vendía esta herramienta pirata para ofrecerla a otros criminales informáticos por 2.000 dolares". Este tipo de herramientas ilegales que atentan contra la privacidad de los usuarios "se venden en foros de la 'deep web' donde solo se permite la entrada a los usuarios que conocen el mercado".
"En el momento que estamos de la investigación no podemos calcular cual es el numero total de dispositivos afectados, pero en un estado preliminar hemos visto miles de cuentas afectadas", ha asegurado Ávila. El experto en ciberseguridad ha puesto en conocimiento de Europol la información obtenida en sus investigaciones, "que se encargará junto a las entidades afectadas de cuantificar cuál ha sido el impacto de la amenaza", ya que por el momento no se manejan datos sobre las pérdidas económicas.
Agustín Muñoz-Grandes, CEO de S21sec, ha afirmado en un comunicado que "con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo".