Ibanking empieza su maniobra de ataque

Ibanking empieza su maniobra de ataque

 

Redacció;n

 

Ibanking, es la denominada aplicació;n maliciosa para Android que fue detectada por el Laboratorio de Investigació;n de ESETAdemás, busca ingresar en los administradores del dispositivo dificultando su desinstalació;n.

 

Cuando es instalada en un teléfono mó;vil, es capaz de espiar las comunicaciones desarrolladas en el dispositivo mó;vil.  

 

A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el malware utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicació;n para Android. Al ingresar su nú;mero telefó;nico, si la ví;ctima indica que tiene Android, se le dirige a una determinada página. Luego si por casualidad el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el có;digo QR. Además, también hay una guí;a disponible que explica có;mo instalar la aplicació;n.

 

Descubra el por qué Android es cada vez más popular entre los ciberdelincuentes 

 

Dentro del mundo financiero, este método es llamado “nú;mero de autorizació;n de transacció;n mó;vil” o mToken, y es empleado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.

 

 Esta aplicació;n estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticació;n en dispositivos mó;viles. 

 

Lea: Olvide lo que sabe de entrenamiento en seguridad 

 

El modo en el que se instala iBanking es bastante comú;n, pero es la primera vez que se observa una aplicació;n para mó;viles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticació;n de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espí;a del malware.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *