Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware en Android roba credenciales bancarias en línea
Malware cuyo principal objetivo son los teléfonos con Android, ha aumentado constantemente en los últimos dos años, mucho de éste proviene de aplicaciones comprometidas o de aquéllas simplemente maliciosas que disimulan ser juegos o utilerías. Sin embargo, últimamente los investigadores han observado una nueva tendencia diseñada específicamente para robar las credenciales a los usuarios de banca en línea para crear un acceso constante y silencioso, en la terminal afectada.
El nuevo descubrimiento de la pieza de malware se presenta en forma de aplicación que, una vez ejecutada mostrará al usuario un mensaje que pareciera ser una aplicación que generará un token para sesiones de banca en línea. La aplicación generadora de tokens puede ser personalizada para varios bancos Europeos y usa los logos y colores asociados a cada banco. El malware, toma entonces diferentes piezas de información del teléfono comprometido, y lo envía a un servidor remoto.
"Para obtener el token falso, el usuario debe introducir el primer factor de autenticación (usado para obtener el acceso inicial a la cuenta bancaria). Si esta acción no se realiza, la aplicación muestra un error. Cuando el usuario hace clic en "Generar", el malware muestra un falso token (el cual es un número aleatorio) y envía la contraseña a un número celular junto con el identificador del dispositivo (IMEI o IMSI). La misma información es también enviada a uno de los servidores junto con otros datos como el número telefónico del dispositivo", escribió Carlos Castillo de McAffe en un análisis de la amenaza.
Créditos: Blog McAfee
El archivo original que contiene el malware, también contiene una lista de servidores a los cuales puede conectarse, así como un número telefónico donde envía los datos del teléfono comprometido vía mensajes SMS. El malware crea un servicio para escuchar comandos del servidor control. Los comandos incluyen la instalación de una nueva lista de servidores o peticiones para que el malware obtenga y envíe todos los contactos del teléfono comprometido.
Mucho del malware que plaga computadoras de escritorio hoy en día, está diseñado para realizar algún tipo de fraude financiero, phishing u otra amenaza. Los investigadores habían dicho que se esperaba que estos comportamientos migraran a los dispositivos móviles.
"Malware en Android, donde los objetivos son entidades financieras, se encuentran en constante evolución: desde ataques de hombre en medio en un inicio, hasta ataques más sofisticados, troyanos bancarios controlados remotamente que pueden obtener más de un factor de autenticación y actualizarse a sí mismos, por ejemplo, modificando un ataque de phishing para obtener credenciales necesarias en la autenticación como el nombre o número de identificación de un usuario para realizar un fraude electrónico. Debido a la creciente popularidad de Android y las aplicaciones móviles bancarias, esperamos que más amenazas como ésta aparezcan", escribió Castillo.
