Nuevo ataque en android combina phishing, malware y robo de datos

Publicado el

android malware

Los ataques digitales con cada vez más sofisticados, y ahora se descubre uno realmente completo: combina la suplantación de identidad con credenciales, el robo de datos de tarjetas de crédito y el malware en una única amenaza que tiene como objetivo obtener información relacionada con bancos.

Quieren llegar a los usuarios de android, y para ello han desarrollado una campaña que mezcla técnicas de phishing y malware, ya que además de engañar al usuario para obtener sus contraseñas, distribuyen el troyano Marcher Android, un malware bancario que ha estado activo desde finales de 2013 (se distribuí­a mediante una actualización de software falsa, una actualización de seguridad falsa y un juego móvil falso).

La nueva campaña de Marcher ha sido documentada por Proofpoint:

– Los ataques comienzan con correos electrónicos de phishing, con un link acortado en bitly para llevar a la página de inicio falsa de Bank Austria dentro de dominios comprados siempre con el nombre «bankaustria» en el tí­tulo.

– Los que visitan la web falsa informan el email y el teléfono, datos necesarios para que los atacantes realicen llamadas y enví­en mensajes a las ví­ctimas, hasta que roben toda la información necesaria.

– Enví­an un email a los usuarios indicando que no tienen instalada la «Aplicación de Seguridad Bank Austria» en su teléfono inteligente. La no instalación de ese programa podrá bloquear la cuenta, ya que es por motivos de seguridad. Para instalar la app, el usuario tendrá que modificar la configuración de seguridad, ya que será un archivo APK directo, sin pasar por Google Play.

– La app requiere permisos de escritura y lectura de almacenamiento externo, acceso a una ubicación precisa, control completo de los mensajes SMS, la capacidad de leer datos de contacto, la capacidad de leer y escribir configuraciones del sistema, la capacidad de bloquear el dispositivo y más.

– Al instalarse, se pone un icono con aspecto legí­timo en la página de inicio, usando la marca robada de Bank Austria.

Una vez tenemos la app en el móvil, comienzan los robos de las tarjetas de crédito, ya que cada vez que hagamos un pago en Google Play, la nueva app se encargará de capturar la información.

De momento ya hay más de 20.000 personas que cayeron en la trampa, aunque todo parece indicar que las ví­ctimas solo están relacionadas con el banco antes mencionado.

Imagen superior: montaje con depositphotos

Publicado en
Etiquetado
android

Comparte en:

por Juan Diego Polo

Ingeniero de más de 40, fundador de WWWhatsnew y editor apasionado.Trabajo en el mundo de la tecnología desde el año 2.000, y desde entonces no he parado un minuto de prestar atención a todas las novedades del sector, novedades que os contamos desde WWWhatsnew.com.Estoy especializado en Inteligencia Artificial, Impresión 3D, aplicaciones y desarrollo web y todo lo relacionado con el mundo cuántico.Podéis encontrarme en @juandiegopolo y linkedin