Investigadores advierten a usuarios del reciente descubrimiento de una operación compleja de fraude bancario, la cual usa un malware para recolectar datos desde teléfonos.

La firma de seguridad Trusteer descubrió una serie de infecciones que intentan tanto robar como convencer a los usuarios de que transfieran el número de Identidad Internacional de Equipo Móvil (IMEI) a sus equipos.

Los investigadores creen que los creadores de malware, usan después los números robados para reportar los dispositivos como perdidos o robados, y así obtienen la tarjeta SIM válida asignada a la cuenta de la víctima.

Con la tarjeta SIM robada, un atacante es capaz de acceder a configuraciones de banca móvil, eludiendo las posibles protecciones y bloqueos de seguridad, tales como una notificación SMS o solicitudes de autorización de transacciones.

Oren Kedem, director de marketing de Trusteer, dijo a V3 que mientras el malware se propaga en general, y no como un ataque dirigido, los criminales que están detrás de la información son selectivos en el uso de la información para obtener tarjetas SIM.

"Ellos no están pasando por todo el proceso con cada una de las cuentas que roban", explicó Kedem.

"Una vez que obtienen la información que prioriza el vector de ataque, comienzan con las cuentas de alto valor".

Los creadores de malware se han dirigido anteriormente a los teléfonos móviles como una forma de eludir las medidas de seguridad bancaria que poseen las cuentas robadas.

A principios de este año, los investigadores descubrieron malware que intentaban recoger las credenciales de cuentas de usuario, como medio para burlar las medidas de seguridad.

"Se trata de un mecanismo de autenticación de uso común, el cual también se está convirtiendo en un vector de ataque común", dijo Kedem.

"Al tomar el teléfono móvil, se puede eludir estos controles de seguridad que los bancos aplican".