Tuesday, 16 August 2016

Un nuevo malware en Android roba credenciales bancarias

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/un-nuevo-malware-en-android-roba-credenciales-bancarias/
TAGS: Google AdSense, Trojan-Banker.AndroidOS

Al parecer, también puede interceptar y borrar mensajes de texto enviados por instituciones bancarias, además de enviar sus propios textos como si fueran desde el banco.


Tenemos un nuevo tipo de malware para Android creado en específico para obtener credenciales bancarias, de acuerdo con lo que informan desde Kaspersky Lab, que son los que han detectado este nuevo troyano. Este malware es muy similar a otros troyanos bancarios, que utilizan phishing para engañar a los usuarios con tal de que introduzcan su identidad y contraseña bancaria para hacerse con los datos. Desde Kaspersky han indicado en una entrada de su blog esta nueva amenaza. Tan solo viendo sus webs de noticias es posible que un usuario acabe descargando el last-browser-update-apk, un troyano bancario que la empresa detectó como Trojan-Banker.AndroidOS.Svpeng.q. De acuerdo con Kaspersky, este troyano es muy peligroso, y no solo porque puede acceder a las credenciales bancarias.


Al parecer, también puede interceptar y borrar mensajes de texto enviados por instituciones bancarias, además de enviar sus propios textos como si fueran desde el banco. Generalmente, los bancos envían una alerta a los usuarios o una notificación cuando ven actividad bancaria sospechosa; pero este malware tiene también la capacidad de borrar dichos mensajes.


Troyano



El troyano se descarga a través de la publicidad de Google AdSense


Además, la mayoría de bancos tienen protocolos de seguridad para transacciones bancarias por internet que requieren que el usuario autentifique la transacción enviando mensajes por SMS. En este caso, el malware puede interceptar los mensajes del banco y así da a los hackers información que necesiten para llevar a cabo transacciones fraudulentas.


El programa se descarga a través de la red de publicidad Google AdSense, que se utiliza por varias redes de webs, como páginas de noticias, y muestra anuncios dirigidos a los usuarios. El troyano se descarga tan pronto como el usuario visita la página donde se encuentra el anuncio. No solo eso, sino que después de instalarse y abrirse, desaparece de la lista de apps instaladas en el dispositivo y tiene derechos de administrador al dispositivo, por lo que pocos antivirus lo pueden detectar. De momento parece que solo va dirigido a usuarios en Rusia, aunque parece que poco a poco podría expandirse muy rápido.


Fuente:https://portalhoy.com/


Noticias de seguridad informática

No comments:

Post a Comment