Seguridad

Virus de Android está robando datos a más de 20 Apps de bancos

Clientes de algunos de los bancos más importantes en Australia, Nueva Zelanda y Turquía están sufriendo de una nueva campaña de Malware (virus) a través de un troyano bancario para Android, llamado Android/Spy.Agent.SI.

Este fue detectado por ESET y ellos explican que su propagación es a través de una falsa aplicación que promete ser un reproductor para Flash en dispositivos móviles, descargándose e instalándose una aplicación maliciosa.

Cuando esta aplicación infectada ya está en el equipo Android, se le solicita al usuario que conceda los derechos de administrador de dispositivos. Luego, identifica la información del dispositivo y reúne el paquete de las aplicaciones ya instaladas. Si se identifica alguna aplicación de banca móvil, el malware se manifiesta superponiéndose a la aplicación de banca activa. Esta actividad de phishing se comporta como una pantalla de bloqueo, que solo se quita cuando el usuario ingresa sus credenciales de inicio de sesión. Cuando el usuario completa sus datos personales, la pantalla falsa se cierra y se muestra la de banca móvil legítima.

El malware que roba credenciales a bancos simula ser un reproductor Flash.
El malware que roba credenciales a bancos simula ser un reproductor Flash.

La lista de bancos afectados incluye a Westpac, Bendigo Bank, Commonwealth Bank, St. George Bank, National Australia Bank, Bankwest, Me Bank, ANZ Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası y Ziraat Bankası.

Este malware puede incluso evadir la autenticación en dos fases (2FA), ya que es capaz de enviarle al servidor todos los mensajes de texto recibidos. Lo que le permite al atacante interceptar los mensajes de texto SMS enviados por el banco y eliminarlos inmediatamente del dispositivo del cliente, a fin de no generar ninguna sospecha.

Para eliminar el código malicioso, se pueden intentar el desactivar los derechos de administrador y luego desinstalar la aplicación “Flash Player” falsa del dispositivo.

Noticias relacionadas

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Equipo OhMyGeek!

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Deja un comentario


Send this to a friend