Clicky

Home / Noticias / Malware de Android se propaga vía Facebook РESET

Malware de Android se propaga vía Facebook РESET

Malware Android en Facebook

El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones que se lleven a cabo en el dispositivo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.

Esta aplicaci√≥n estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el m√©todo de doble factor de autenticaci√≥n en dispositivos m√≥viles. Dentro del mundo financiero, este m√©todo es llamado ‚Äún√ļmero de autorizaci√≥n de transacci√≥n m√≥vil‚ÄĚ (mTAN en ingl√©s por ‚ÄúMobile transaction authorization number‚ÄĚ) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero est√° siendo cada vez m√°s usado por servicios de Internet como Gmail, Facebook y Twitter.

A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en p√°ginas de Facebook buscando tentar a los usuarios a que descarguen una aplicaci√≥n para Android. Al ingresar su n√ļmero telef√≥nico, si la v√≠ctima indica que tiene Android, se lo dirige a una determinada p√°gina.¬† Si de alguna manera el SMS falla en llegar al tel√©fono del usuario, tambi√©n puede hacer clic en la URL de la imagen o utilizar el c√≥digo QR. Adem√°s, tambi√©n hay una gu√≠a disponible que explica c√≥mo instalar la aplicaci√≥n.

El modo en el que se instala iBanking es bastante com√ļn, pero es la primera vez que se observa una aplicaci√≥n para m√≥viles que est√° dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticaci√≥n de Facebook est√° presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que est√°n empezando a usarlo, haciendo que el robo de cuentas a trav√©s de m√©todos tradicionales se vuelva inefectivo. Tambi√©n puede ser una buena manera para hacer que el usuario instale iBanking en su tel√©fono, para que los botmasters puedan utilizar las otras funcionalidades de esp√≠a del malware.

iBaking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores.

 

Sobre Gustavo Valverde

Co-fundador y Editor en Jefe de Linkeado. Especialista en tecnologías de consumo y amante de la tecnología móvil. Me dedico a la Consultoría de Riesgos de TI y Seguridad Informática. Puedes seguirme en Twitter o en Google+.
Ir Hacia Arriba