Investigadores de McAfee han descubierto este nuevo troyano bancario cuyo objetivo es recoger credenciales de las víctimas para poder acceder a sus cuentas bancarias, correo electrónico, o redes sociales.

troyano

Se trata de una variante de un malware ya conocido, “Trojan Acecard” (aka Torec, debido a que usa Tor para comunicarse con el servidor) que añade varias funciones maliciosas.

Funcionamiento del troyano:

Este nuevo malware se ejecuta cada vez que se abre desde el teléfono alguna aplicación legítima. Es decir, si abrimos la aplicación del banco, facebook, gmail, o cualquiera similar, se superpone una pantalla pidiendo datos sobre tu tarjeta bancaria:troyano

Cuando la tarjeta es validada, el phising pide información personal como el número de teléfono, la fecha de nacimiento, el CCV de la tarjeta…

troyano

Dependiendo del tipo de tarjeta que introduzcas, te pedirá un segundo factor de autentificación:

troyano

Tras esto se pide una autentificación de identidad basada en tres pasos. Los dos primeros son subir una foto del documento de identidad por ambas partes.

troyano

El paso final es enviar un selfie con el documento de identidad:

troyano

Mucha gente que no es muy conocedora de la tecnología ya ha caído en este nuevo fraude. Los ciberdelincuentes utilizan esta información para acceder a las cuentas de las víctimas, ya que son un medio para confirmar la identidad y reestablecer contraseñas.

Según los investigadores, el troyano viene oculto haciéndose pasar por un video para adultos, codec o algún plugin necesario. Una vez instalado, le pide al usuario privilegios de administrador.  Ha sido identificado en algunas aplicaciones de Google Play y se ha detectado que se instala sobre las siguientes apps:

  • com.android.vending
  • com.google.android.music
  • com.google.android.videos
  • com.google.android.play.games
  • com.google.android.apps.books
  • com.whatsapp
  • com.viber.voip
  • com.dropbox.android
  • com.tencent.mm
  • jp.naver.line.android

Este malware no solo tiene la capacidad de superponer la pantalla personalizada pidiendo información, sino que también es capaz de instalar aplicaciones adicionales para controlar el envío de SMS y realizar llamadas, entre otras funciones más.

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">