Detectan troyano que afecta banca móvil en Europa

29
SHARE

Se registró una campaña de malware que fue dirigida a clientes de los bancos más importantes en Australia, Turquía y Nueva Zelanda, que consiste en robar credenciales de inicio de sesión de 20 aplicaciones de la banca móvil, adelanto el laboratorio de investigación ESET; de lo que destacó que el troyano distribuido por sistema operativo Android se hace pasar por Flash Player, teniendo un ícono con un aspecto legítimo, pero al descargarse se instala la aplicación maliciosa, y le solicita al usuario conceder los derechos de administrador de dispositivos, lo que se dio a conocer por un comunicado.

Es así que este phishing es como una pantalla de bloqueo que se quita sólo si el usuario proporciona sus datos de inicio de sesión, cuando se completan los datos personales, la pantalla falsa se cierra y muestra la de la banca móvil legitima, de lo que la firma precisó que el malware puede evadir la autenticación en dos fases pues manda al servidor los mensajes de texto recibidos; por lo que intercepta esos mensajes SMS enviados por el banco y los elimina del dispositivo para que el cliente no sospeche.

Para eliminar el código malicioso, ESET recomienda desactivar los derechos de administrador y luego desinstalar la aplicación “Flash Player” falsa del dispositivo, dicha desactivación si el malware lo permite puede hacerse del modo habitual o reiniciando el dispositivo a modo seguro; por lo que hasta el momento no ha llegado a América Latina pero en el futuro pueden vivirse este tipo de experiencias por lo que deben tomar previsiones.

DEJAR RESPUESTA