News

Malware para Android ataca a los clientes de bancos europeos

Se han descubierto nuevas variantes de dos programas maliciosos que se están distribuyendo en el mercado oficial de Android, Google Play. Estas nuevas amenazas tienen como objetivo principal atacar a los clientes de bancos europeos para conseguir acceso a sus cuentas.

Los ataques de las nuevas variantes de SPITMO y Tatanga MITMO están diseñados para atacar a los clientes de bancos específicos, en especial a los que se encuentran en Alemania, Holanda, España y Portugal. La intención de los cibercriminales es conseguir la información necesaria para transferir dinero de las cuentas de las víctimas a sus propias cuentas.

Ambas amenazas intentan convencer al usuario para que instale una aplicación de seguridad falsa en sus teléfonos, haciéndole creer que es un requisito de sus bancos para aumentar la seguridad de sus cuentas. Para aumentar su confianza en la aplicación, los delincuentes le dicen al usuario que más de 15 millones de usuarios de bancos ya han instalado esta aplicación.

El programa malicioso se esconde en el teléfono e intenta pasar desapercibido el mayor tiempo posible mientras intercepta los mensajes de texto y comunicaciones de su víctima. Así, consigue información suficiente para ingresar a la cuenta bancaria de su víctima y tratar de transferir dinero a sus propias cuentas bancarias.

Cuando el banco envía un SMS al usuario con un código de validación para confirmar la transferencia de dinero, los delincuentes interceptan el mensaje y utilizan el código para validar la transacción y robar el dinero de sus víctimas.

Android tiene el dominio sobre el 60% del mercado europeo. Esto, combinado con el hecho de que su mercado de aplicaciones tiene una seguridad mucho menos estricta que, por ejemplo, la de Apple, ha convertido a este sistema operativo en uno de los favoritos para los cibercriminales que atacan teléfonos móviles.

Fuentes:

New Android Malware Better at Targeting Bank Transactions eWeek

Android Trojan attacks European banks Help Net Security

Android Trojan attacks SMS smartphone bank security TechWorld

Malware para Android ataca a los clientes de bancos europeos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada