Cuidado: Malware para Android se propaga vía Facebook y busca realizar fraudes
El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.
Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN en inglés por “Mobile transaction authorization number”) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.
A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.
El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.
iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores.
Para más información ingresar a http://www.welivesecurity.com/la-es/2014/04/17/inyeccion-en-facebook-con...
Más de
‘Romperme fue solo un comienzo’: Alberto Linero presenta su libro en Café de Pombo
El escritor y conferencista samario realizará un conversatorio el próximo sábado 7 de febrero.
¡Samarian flavor!: Estereobeat, Yera, Lalo, 50thy, Mane Ariza y Alex Jarvar lanzan ‘Pedacito de Playa’
La canción reúne a parte de las voces más representativos del género urbano en Santa Marta.
Opiniones expertas sobre los mejores casinos online Chile
Lee opiniones expertas sobre los mejores casinos online Chile, conoce plataformas confiables como PinUp casino, juegos seguros y bonos atractivos recomendados por especialistas.
Una sola sesión, contenido infinito: cómo la IA de foto a video multiplica tu producción creativa
Con la ayuda de Pippit, unas pocas fotos pueden convertirse no solo en contenido para redes sociales como Instagram o TikTok, sino en docenas de piezas, sin necesidad de volver a levantar la cámara ni una sola vez.
Impacto social de los casinos en línea en las comunidades regionales
Aunque el crecimiento del sector es innegable, el optimismo inicial parece haberse enfriado, sobre todo por el aumento del juego ilegal y la falta de regulaciones claras.
10 maneras de pedir sexo en una primera cita
Al centrarte en comunicarte con claridad y en obtener el consentimiento, puedes protegerte de malentendidos y sentar las bases de una relación basada en el respeto mutuo.
Lo Destacado
En allanamiento a casa de la mamá de ‘Naín’, dan de baja a samario del barrio Timayuí
El enfrentamiento ocurrió en el sector de Río Ancho, Palomino, donde las autoridades aseguran que se desató un intercambio de disparos cuando intentaban capturar a miembros de la Acsn.
Corpamag emite alerta preventiva por frente frío en el departamento de Magdalena
La entidad indicó que el fenómeno puede generar precipitaciones inusuales y fuertes vientos.
Unimagdalena lleva a cabo jornada de limpieza ambiental en la playa Los Cocos
Este sábado 7 de febrero, desde las 6:00 am, estudiantes, docentes y voluntarios iniciarán su jornada en el balneario.
Romero y Cepeda se reúnen en Santa Marta en pleno remezón de la izquierda
El encuentro se da mientras se define quiénes seguirán en la consulta y quiénes irán directo a la primera vuelta presidencial.
Corte Constitucional frena de forma provisional nuevos cobros a generadoras de energía
Esta decisión se da en el marco de la emergencia económica.
Descubren en Argentina restos de dinosaurio gigante
Investigadores afirman que los huesos permanecieron en el lugar por más de 200 millones de años.