Cibercriminales diversifican, en un sólo ataque, estrategias para robar todos los datos necesarios y acceder a la información bancaria de usuarios que utilizan Android.
06/11/17 | Por Noticias TNE
Investigadores de seguridad han descubierto un nuevo peligro para las personas que cuentan con el sistema operativo de Google. De acuerdo a la firma Proofpoint, el troyano denominado Marcher (que apareció por primera vez en 2013 dentro la versión rusa de la Play Store) ha evolucionado y ahora combina phishing, malware y robo de datos a fin de cumplir con su cometido.
“Mientras más utilizamos los smartphones a la hora de acceder a la web y los ataques de phishing se extienden a entornos móviles, debemos esperar ver una mayor variedad de amenazas integradas”, detalla Proofpoint. “Los usuarios deben ser cautelosos con la instalación de aplicaciones y estar atentos a los sitios bancarios falsos que solicitan más información de la que normalmente te piden en aquellos que son legítimos.”
Los ataques comienzan al enviarse correos electrónicos que contienen un link abreviado que redirige a una versión falsa de la página de inicio de sesión del Banco de Austria. En un intento de engañar al usuario haciéndole creer que está visitando el sitio oficial, se ha registrado en varios dominios diferentes que contienen ‘bankaustria’ en el nombre del portal.
A las personas que hagan clic en el enlace, se les pide terminar de completar sus datos para crear una cuenta. Utilizando la información robada, los atacantes envían a los usuarios una advertencia que los advierte de no tener instalada la aplicación de Seguridad Banco de Austria en su smartphone.
Al finalizar este nuevo proceso, que incluye cambiar los ajustes de seguridad del dispositivo para modificar los permisos a los que tiene acceso la app. En ese momento es cuando se instala Marcher.
Esta versión no es sólo un troyano bancario, también permite el robo directo de los detalles de la tarjeta de crédito. Con la intención de hacerse pasar como un programa más legítimo, a aquellos que lo han instalado se les solicita su información de nueva cuenta cuando abren aplicaciones descargadas de Google Play.
Hasta el momento, cerca de 20 mil usuarios han caído víctimas del fraude y Proofpoint considera que otras entidades financieras de Austria también pudieron haber sido imitadas.
Entre las recomendaciones que se están emitiendo a fin de prevenir esta clase de casos, se encuentran el revisar las URL de todas las páginas que se visitan y evitar descargar aplicaciones de sitios con poca o mala reputación.
Te puede interesar también:
“Kaspersky: malware afecta a bancos, gobiernos y empresas”
https://circulotne.com/proximos-ciberataques-seran-mas-costosos.html
