Jueves 28 de marzo 2024 Contacto

Malware para Android se propaga vía Facebook y busca realizar fraudes




23/04/2014 - 15:39:33
El Laboratorio de Investigaci�n de ESET detect� iBanking, una aplicaci�n maliciosa para Android que, cuando es instalada en un tel�fono m�vil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micr�fono del dispositivo.

Esta aplicaci�n estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el m�todo de doble factor de autenticaci�n en dispositivos m�viles. Dentro del mundo financiero, este m�todo es llamado �n�mero de autorizaci�n de transacci�n m�vil� (mTAN en ingl�s por �Mobile transaction authorization number�) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero est� siendo cada vez m�s usado por servicios de Internet como Gmail, Facebook y Twitter.

A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en p�ginas de Facebook buscando tentar a los usuarios a que descarguen una aplicaci�n para Android. Al ingresar su n�mero telef�nico, si la v�ctima indica que tiene Android, se lo dirige a una determinada p�gina. Si de alguna manera el SMS falla en llegar al tel�fono del usuario, tambi�n puede hacer clic en la URL de la imagen o utilizar el c�digo QR. Adem�s, tambi�n hay una gu�a disponible que explica c�mo instalar la aplicaci�n.

El modo en el que se instala iBanking es bastante com�n, pero es la primera vez que se observa una aplicaci�n para m�viles que est� dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticaci�n de Facebook est� presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que est�n empezando a usarlo, haciendo que el robo de cuentas a trav�s de m�todos tradicionales se vuelva inefectivo. Tambi�n puede ser una buena manera para hacer que el usuario instale iBanking en su tel�fono, para que los botmasters puedan utilizar las otras funcionalidades de esp�a del malware.

iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicaci�n que muestra complejas caracter�sticas en comparaci�n con malware bancario para m�viles anteriores.

Para m�s informaci�n ingresar a http://www.welivesecurity.com/la-es/2014/04/17/inyeccion-en-facebook-conduce-malware-moviles/.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a

Noticias Recientes de Virales

Copyright © Hoybolivia.com Reservados. 2000- 2024