Nuevo malware distribuido por la red de publicad de Google roba información bancaría.
  • (55) 5219 8656
  • info@realnet.com.mx
Nuevo malware distribuido por la red de publicad de Google roba información bancaría.

 

Kaspersky Lab informo recientemente haber encontrado un nuevo malware para Android con un diseño sofisticado para robar credeniales de bancas en línea. El malware es similar a otros esquemas que se han visto antes en la medida que utilizan a su favor los ataques phishing donde pretenden engañar a los usuarios, y hacerlos enviar su ID y contraseña bancaria.

Lo más alarmante es la capacidad que tiene el malware de interceptar, borrar e incluso reenviar mensajes de texto de instituciones bancarias. El peligro es doble, por una parte, algunos bancos envían a los usuarios una notificación cuando se detecta actividad sospechosa en su cuenta, si el malware puede eliminar esta notificación, los usuarios-victima jamás estarán enterados de lo que está sucediendo.

En segundo punto, existen bancos con protocolos de seguridad que requieren la autenticación de los usuarios para ciertas transacciones o para actividades bancarias inusuales por medio de SMS.

Este informe señala que "el malware puede contrarrestar soluciones de seguridad móvil que son populares en Rusia al completar los procesos." 

Además, este malware es propagado por la red de publicidad AdSense de Google. Según informa Kaspersky.

Con solo revisar los sitios de noticias desde su Smartphone, tomando un café por la mañana, podrías terminar descargando last-browser-update.apk, un troyano bancario como Trojan-Banker.AndroidOS.Svpeng.q. sin saberlo. No existen clics adicionales o enlaces necesarios.

Los usuarios de andriod deben tener mucho cuidado, porque aun está activo. Este programa se descarga por medio de la red de publicidad de Google AdSense, sitios por lo general de noticias que muestran publicidad de Google. Este troyano se descarga en automático cuando se visita una página con el anuncio.

Por el momento solo se ha visto en Europa y fue resuelto de manera rápida, pero la complejidad de los ciberataques cada vez es mayor, ya no hay posibilidad de evadir el atentado con un clic, ahora es, solo con visitar algunas páginas y listo, estas infectado.

Muchas empresas brindan Smartphone a sus colaboradores para mantenerlos comunicados y puedan revisar ciertas actividades de su trabajo, pero, ¿Los colaboradores le dan la importancia a la seguridad de su dispositivo, resguardan toda la información que contiene su dispositivo?

MAMD

Fuente:seguridad.unam.mx

 

 

35
Ver todos los artículos en el siguiente enlace Todos los artículos