Search

Contenido Exclusivo

Redacción CIO Ediworld
Redacción CIO Ediworld

Malware fraudulento para Android se propaga por Facebook

Amenazas

El Laboratorio de Investigación de ESET informó que ha detectado a iBanking, una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones que se realizan en él. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo, explicó.

De acuerdo con el Laboratorio, esta aplicación se vendía en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de esquivar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.

Cuando se ha monitoreado el troyano bancario Win32/Qadars, se ha observado que utiliza Javascript y se propaga en páginas de Facebook buscando convencer a los usuarios para que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.

El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.

-CIO México

Lo Más Reciente

Inteligencia Artificial

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

0
El ENRICHMENT Playbook es la "primera guía mundial" dirigida...
Experiencia de Usuario

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

0
Pure Storage presentó una solución que proporciona diseños llave...
Tendencias

La digitalización ofrece mejoras en la gestión de casos en el sector público

0
Los factores macroeconómicos globales y locales que cambian rápidamente,...
Inteligencia Artificial

Cómo impulsar el crecimiento de las empresas en la era de la IA

0
La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Redacción CIO Ediworld
Redacción CIO Ediworld

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

José Luis Becerra Pozas -
El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...
Read more

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

José Luis Becerra Pozas -
Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...
Read more

La digitalización ofrece mejoras en la gestión de casos en el sector público

César Villaseñor -
Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...
Read more

Acerca de CIO | EDIWORLD

Secciones

© CIO | EDIWORLD - Derechos Reservados