Cuidado: Malware para Android se propaga vía Facebook y busca realizar fraudes
El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.
Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN en inglés por “Mobile transaction authorization number”) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.
A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.
El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.
iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores.
Para más información ingresar a http://www.welivesecurity.com/la-es/2014/04/17/inyeccion-en-facebook-con...
Más de
“Queríamos hacer algo diferente”: Elder Dayán grabó en el Morro de Santa Marta
El cantante vallenato escogió uno de los lugares más emblemáticos de la capital del Magdalena para grabar “La Máquina – Live Sessions Vol. 1”, su nuevo proyecto junto a Carlos Rueda.
Apuestas esports en 2026 y el segmento que más crece en el gambling online
Conoce por qué las apuestas esports siguen creciendo en 2026, qué juegos dominan el mercado y cuáles son las tendencias más visibles del sector.
Guía completa sobre los tipos de habitaciones en un hotel
En esta guía encontrarás información práctica sobre las principales categorías de habitaciones, sus características distintivas y cómo identificar la opción ideal para tu próximo viaje.
El fútbol y la Sierra Nevada se unieron en el nuevo videoclip de Michel Torres
La producción fue grabada en territorio arhuaco y contó con la participación de comunidades indígenas.
Inspirados en Carlos Vives, lanzan cánticos para respaldar a la Selección Colombia
Gaira Música Local, la Federación Colombiana y La Fiebre Amarilla lanzan cánticos para alentar a la Selección Colombia.
Desde la Sierra Nevada, Michel Torres lanzará “El Tic Tac de Mi Selección”
El videoclip une fútbol, cultura indígena y un mensaje de unión rumbo al Mundial 2026.
Lo Destacado
Con las manos atadas y varios disparos: hallan cuerpo en Punto Cinco
La víctima fue identificada como Anderson Ferney Chacón Montero, de 39 años.
Presuntos seguidores de Cepeda atacaron con cuchillos y cadenas a simpatizantes de Abelardo
El equipo de De la Espriella señaló a presuntos simpatizantes de Petro y Cepeda como responsables del ataque; las autoridades avanzan en las investigaciones.
Seis muertos tras choque de dos helicópteros en Río de Janeiro
El accidente aéreo ocurrió en el oeste de la ciudad brasileña y provocó un incendio que consumió decenas de vehículos.
De la Espriella amplía distancia con Cepeda, según último sondeo
La encuesta del CNC le otorga una ventaja de 3,9 puntos porcentuales a una semana de la segunda vuelta presidencial.
Alcaldía anuncia legalización de predios y mejoras de vivienda en El Milagro
La administración distrital informó que iniciará los trámites para formalizar 12 hectáreas ocupadas por familias del sector y priorizará adecuaciones en 30 viviendas.
Descubren en Argentina restos de dinosaurio gigante
Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.