Cuidado: Malware para Android se propaga vía Facebook y busca realizar fraudes
El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.
Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN en inglés por “Mobile transaction authorization number”) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.
A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.
El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.
iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores.
Para más información ingresar a http://www.welivesecurity.com/la-es/2014/04/17/inyeccion-en-facebook-con...
Más de
Los pilares del Gaming actual
Aunque pertenecen a mundos distintos, ambos comparten una esencia común: la búsqueda de experiencias envolventes, inmediatas y capaces de conectar emocionalmente con el jugador.
¡Cuarta corona para Colombia! Catalina Duque Abréu es la nueva Miss Internacional
La colombiana se coronó en la gala final celebrada en Japón.
Verónica Alcocer: de la Lista Clinton a ‘vida de lujo’ en Suecia
La controversia ha escalado en Colombia, donde se cuestiona el origen de los recursos que sostienen su estancia.
El boom de los inversionistas colombianos en Orlando: ¿por qué esta ciudad es el nuevo hotspot inmobiliario?
Los colombianos ocupan el segundo país desde donde más invirtieron en esta área en 2025.
‘La última carta’: la novela romántica de la Editorial Planeta que es un éxito en ventas
Una carta, un último deseo y un secreto capaz de cambiarlo todo.
Con invitados de alto nivel, el XXXII Congreso Uniandino se dará cita en Santa Marta
El encuentro será del 14 al 17 de noviembre de 2025.
Lo Destacado
Atención: grave incendio al interior de una mueblería en Pescaíto
El Cuerpo de Bomberos ya se encuentra atendiendo la emergencia.
Alta Consejera pide a la Policía investigar ‘patrullajes’ de las Acsn en Santa Marta
Un video habría denunciado la forma impune en la que los actores ilegales, se movilizan en la ciudad.
De cero a la acción: Así avanzan obras de agua, alcantarillado y vías para Santa Marta
Seguimiento.co conversó con el Gerente de Proyectos, quien relató la travesía para ‘destrabar’ y financiar obras que hoy tienen a la ciudad soñando con unas mejores condiciones de vida.
Registraduría desmiente a Petro sobre intervención de EE.UU en el software electoral
La entidad aclaró que la presencia del logo de la Embajada de EE.UU en su página web se debe únicamente a la promoción de la Línea Anticorrupción.
Policía captura en El Banco a alias ‘El Dairo’ y recupera elementos robados
La intervención policial fue posible gracias a una llamada ciudadana que alertó sobre el hurto en la calle 14 con carrera 2.
Descubren en Argentina restos de dinosaurio gigante
Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.