Un nuevo troyano bancario para Android es capaz de limpiar los teléfonos inteligentes comprometidos y robar credenciales de banca en línea, varios investigadores de seguridad recomiendan tomar precauciones.

El bot Mazar es un malware para Android que se entrega por medio de mensajes multimedia. Si se instala, obtiene derechos de administrador y realiza casi cualquier acción en el teléfono de la víctima.

El malware puede leer los mensajes SMS, lo que significa que también puede eludir la autenticación de dos factores.

También gana la capacidad de enviar mensajes SMS a números de canales de suscripción, ejecutar ataques man-in-the-middle o incluso formatear los celulares comprometidos. Utiliza TOR para la comunicación.

La detección de este toryano por un antivirus es casi nula, el equipo de seguridad danés de Heimdal Security advierte: "Mazar se encuentra a la venta en varios sitios en la dark web, pero esta es la primera vez que hemos visto a este código abusar de ataques activos".

El malware no se puede instalar en los teléfonos inteligentes Android con la opción de idioma en ruso.

Para más información sobre el malware Mazar de Android consultar el blog de CSIS. Donde se muestra cómo el malware puede comprometer el nevagador web Chrome.