Aplicación de Android maliciosa que roba credenciales bancarias

Malicioso Aplicación de Android robar credenciales bancarias

Aplicación de Android maliciosa que roba credenciales bancarias 1


Una nueva forma de malware inteligente para Android no solo puede robar su informaci√≥n bancaria en l√≠nea, sino actualizarse en el futuro y enviar secretamente la informaci√≥n de contacto almacenada en su dispositivo a Bad Guys. Investigadores de seguridad de McAfee han descubierto una aplicaci√≥n maliciosa de Android capaz de obtener contrase√Īas bancarias de un dispositivo m√≥vil sin infectar la computadora del usuario.

De una publicaci√≥n de blog de McAfee sobre el tema, escrita por el investigador de Malware Carlos Castillo: “Para obtener el token falso, el usuario debe ingresar el primer factor de autenticaci√≥n (utilizado para obtener acceso inicial a la cuenta bancaria). Si no se realiza esta acci√≥n, la aplicaci√≥n muestra un error. Cuando el usuario hace clic en “Generar” (Generar), el malware muestra el token falso (que de hecho es un n√ļmero aleatorio) y env√≠a la contrase√Īa a un n√ļmero de tel√©fono celular espec√≠fico junto con los identificadores del dispositivo (IMEI e IMSI). La misma informaci√≥n tambi√©n se env√≠a a uno de los servidores de control junto con otros datos, como el n√ļmero de tel√©fono del dispositivo.

La aplicaci√≥n tambi√©n incluye una serie de l√≠neas de c√≥digo desagradables que podr√≠an usarse para obtener las listas de contactos de los usuarios y luego enviarlas a un servidor de control. “De los ataques de intermediarios ahora vemos troyanos bancarios m√°s sofisticados y controlados a distancia que pueden obtener m√°s de un factor de autenticaci√≥n y actualizarse para, por ejemplo, modificar un ataque de phishing para obtener otras credenciales requeridas, como el nombre o n√ļmero de identificaci√≥n del usuario, para realizar fraude electr√≥nico “, escribe Castillo.” Debido a la creciente popularidad de Android y las aplicaciones de banca m√≥vil, esperamos que aparezcan m√°s amenazas como esta..

Si la banca m√≥vil despega, tenga cuidado, ya que la arquitectura de seguridad de Android no podr√° detener ese tipo de ataques, dada la facilidad con la que los usuarios pueden ser enga√Īados, mediante ataques de ingenier√≠a social, para instalar aplicaciones de terceros.