Alerten sobre troians bancaris amagats en apps malicioses d'Android que simulen ser de bancs
TeaBot és un troià bancari que ataca principalment a bancs europeus i que està tenint especial incidència a Espanya. És capaç de robar les credencials de les víctimes, accedir als seus SMS i controlar de forma remota el telèfon.
@EP
La companyia de ciberseguretat Bitdefender ha descobert la presència dels troians bancaris TeaBot i FluBot en una sèrie d'aplicacions malicioses per a mòbils amb sistema Android que es fan passar per altres 'apps' reals, especialment de bancs.
TeaBot és un troià bancari que ataca principalment a bancs europeus i que està tenint especial incidència a Espanya. És capaç de robar les credencials de les víctimes, accedir als seus SMS i controlar de forma remota el telèfon.
Segons ha alertat Bitdefender, entre les apps de bancs a què TeaBot apunta a hores d'ara estan: Bankia Wallet, BankinterMóvil, BBVA Spain, BBVA Net Cast, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, UnicajaMovil, BBVA Mèxic (BancomerMóvil), Banc Sabadell App, Commerzbank Banking, comdirect mobile App, SparkasseIhre mobile filial, Deutsche Bank Mobile, Banc Sabadell App, VR Banking Classic, Cajasur, GrupoCajamar, BW-Mobilbankingmit, Ibercaja i ING Espanya.
Els ciberdelinqüents imiten les aplicacions de Play Store per tal d'enganyar a les seves víctimes perquè es descarreguin i instal·lin les seves versions modicadas. Bitdefender ha identificat cinc noves aplicacions malicioses d'Android que contenen el troià bancari Teabot i es fan passar per les reals.
FLUBOT NO ES QUEDA ENRERE
FluBot és un altre troià bancari que, en aquest cas, es fa passar per una empresa de missatgeria per robar les dades bancàries de les seves víctimes. Aquesta campanya està tenint un alt impacte en països europeus, sobretot a Alemanya, Espanya, Itàlia i Regne Unit.
El frau comença amb l'arribada d'un SMS. Un remitent desconegut diu ser una empresa de missatgeria (DHL Express Mobile, FedEx Mobile i Correus, entre d'altres) que no ha pogut lliurar un paquet. Per recuperar-lo, es convida a seguir un enllaç i descarregar una aplicació maliciosa per fer-se amb el control del telèfon Android.
En la seva anàlisi, Bitdefender ha observat més de cent dominis diferents utilitzats en la campanya. Aquests dominis pertanyen a llocs piratejats o segrestats, on els actors d'amenaces van injectar el seu 'malware' per propagar encara més.
En molts casos, es tracta de llocs web i dominis legítims que han estat atacats amb èxit per ciberdelinqüents a través de vulnerabilitats existents, el que els permet injectar enllaços de descàrrega de 'malware'.
Escriu el teu comentari