Actualización
Tal y como comenta en el post Manuel Jimenez las fuentes originales de la noticia no hablan del troyano Porn Clicker como comenté inicalmente sino de la família SlemBunk, malware para Android que se considera un troyano bancario, aunque también afecta a empresas como Amazon, Ebay, WhatsApp o Facebook y además tiene funcionalidades que lo caracterizan como RAT (Herramienta de administración remota).
Os paso los enlaces originales:
Según destaca la compañía Trend Micro, diversos clientes de entidades bancarias como BBVA, Banco Santander y Ruralvía podrían haberse visto afectados por un troyano bancario que afecta a los teléfonos Android de los usuarios. El software malicioso está proyectado para poder atacar a los usuarios de bancos españoles.
Desde la firma de seguridad Trend Micro indican que el hecho de que exista esta capacidad de ataque específica hacia los bancos españoles, no significa que ahora mismo existan víctimas afectadas, aunque está claro que los atacantes sí están proyectando atacar a los usuarios de estos bancos. En este sentido, es necesario tomar medidas de protección adicional a la hora de utilizar la banca por internet, más en el caso de que se trate de las entidades para las que el código fue específicamente desarrollado, para BBVA, Banco Santander y Ruralvía.
David Sancho, investigador senior antimalware y responsable del equipo de investigación deTrend Micro Iberia destaca que “cuando los ciberataques se convierten en habituales, siempre hay programadoras que encapsulan la capacidad de automatizarlos en los llamados kits”. Se trata de programas que generan software malicioso con determinados fines.
Según desvela un reciente informe elaborado por PwC, en 2016 los usuarios de banca móvil crecerán hasta un rango del 64 por ciento, por lo que tiene sentido que los malhechores encuentren interesante atacar este sector.
La doble autenticación
En el pasado, los smartphones se utilizaban generalmente para ayudar a proteger las transacciones normales de banca online, algo que a día de hoy se sigue haciendo. Los bancos envían a los usuarios un número de autorización de transacción (TAN) vía SMS, código que deben introducir en sus PC para verificar que una transacción es válida. Básicamente se trata de una forma de autorización de dos factores que mejora la seguridad al proporcionar un segundo medio de autenticación para los usuarios. Sin embargo, el malware residente en el dispositivo móvil puede actuar como un troyano para robar la información denominada “man-in-the-middle”.
Fuente: http://cso.computerworld.es/seguridad-movil/un-nuevo-troyano-dirigido-a-bancos-espanoles?xtor=EREC-5
No es un Porn Clicker, es un Banker específico. Puedes leer la fuente original, en Hispasec y ElConfidencial (TrendMicro no se ha dignado ni a mencionarlos):
http://unaaldia.hispasec.com/2016/02/slembunk-tambien-ataca-bancos-espanoles.html
http://www.elconfidencial.com/tecnologia/2016-03-13/clientes-del-bbva-santander-y-ruralvia-en-peligro-por-un-virus-en-moviles-android_1167402/
Muchas gracias por el aporte Manuel, corrijo la entrada y la actualizo!