Cuidado: Malware para Android se propaga vía Facebook y busca realizar fraudes
El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.
Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN en inglés por “Mobile transaction authorization number”) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.
A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.
El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.
iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores.
Para más información ingresar a http://www.welivesecurity.com/la-es/2014/04/17/inyeccion-en-facebook-con...
Más de
Carlos Vives celebra 30 años de 'La Tierra del Olvido' con edición remasterizada y nuevos temas
Entre las novedades, se destaca el sencillo '500', una canción que rinde homenaje al aniversario de la ciudad de Santa Marta.
Con inteligencia artificial, periodista samaria revive la voz de Gabriel García Márquez para homenajear a Santa Marta en sus 500 años
La pieza audiovisual reproduce un fragmento de una de sus columnas publicadas en marzo de 1950 en el periódico El Heraldo.
La actriz Ester Expósito asistió a festival de música en el Tayrona
Estuvo acompañada de la también actriz Marta Luque.
Murió Ozzy Osbourne, leyenda del heavy metal y voz de Black Sabbath
Fue diagnosticado con Parkinson en 2019 y en los últimos años enfrentó complicaciones de salud.
Domina el blackjack online y maximiza tus ganancias
Este artículo explora las estrategias más populares, desde la gestión adecuada de fondos hasta sistemas avanzados, proporcionando una visión integral para jugadores de todos los niveles.
Con éxito se realizó el Festival CASA por la Paz, del Ministerio de las Culturas
El encuentro contó con la participación de la ministra de Culturas, Yannai Kadamani Fonrodona.
Lo Destacado
Comunidades indígenas y campesinas adelantan bloqueo en la Troncal del Caribe
Las poblaciones asentadas en cercanías al Tayrona, exigen cumplimiento de los acuerdos de ordenamiento territorial.
Rosita Jiménez, Alberto Gutiérrez y Mallath Martínez, investigados por elegir Mesa Directiva pese a orden judicial
La Procuraduría también evalúa, la presunta designación y posesión, irregular, por la Mesa Directiva, de un diputado como secretario Ad-Hoc de la Asamblea del Magdalena, y reemplazar al Secretario General de la Corporación.
Música, deporte y cultura: Una agenda “totalmente gratis” en la Fiesta del Mar 2025
Así lo reiteró el alcalde Carlos Pinedo Cuello.
Capturan a alias ‘Iván’, ‘Indio’ y ‘Zarco’ presuntos extorsionistas de ‘Los Pachencas’
Durante los operativos, fue incautado dinero en efectivo, teléfonos celulares, dos motocicletas y documentos con registros de las exigencias monetarias.
Caicedo, imputado ante la Corte Suprema por presunta corrupción en la Megabiblioteca
La audiencia se lleva a cabo este viernes, según informó el abogado de la Alcaldía en calidad de víctima, Julián Quintana.
Descubren en Argentina restos de dinosaurio gigante
Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.