Malware se hace pasar por WhatsApp, Uber y Google Play

El malware se ha esparcido a través de campañas de phishing a través de SMS.

Ciberatacantes están robando información de tarjetas de crédito en Europa con un malware que suplanta las interfaces de usuario de Uber, WhatsApp y Google Play.

El malware, que ha atacado a los usuarios de Android en Dinamarca, Italia y Alemania, se ha ido extendiendo a través de una campaña de phishing a través de SMS (servicio de mensajes cortos), informó la empresa de seguridad FireEye.

Una vez descargado el malware, se crean interfaces de usuario falsos en el teléfono como una “superposición” en la parte superior de las aplicaciones legítimas. Estas interfaces piden información de la tarjeta de crédito del usuario y luego envían los datos introducidos al atacante.

Los usuarios tienden a ingresar la información de sus tarjetas de crédito en las solicitudes de estos productos, así como en aplicaciones bancarias, dijo el investigador en FireEye, Wu Zhou en un correo electrónico.

“Los atacantes por lo general quieren obtener el mayor beneficio económico. Así que por lo general se dirigen a estas aplicaciones que tienen una gran base de usuarios”, añadió.

En algunos casos, el malware también se ha centrado en las aplicaciones de YouTube, Uber y la aplicación de mensajería china WeChat.

Para propagar el malware, los atacantes han estado enviado mensajes SMS con un enlace y engañado a sus víctimas para que haga clic en él. Uno de los mensajes SMS decía: “No hemos podido entregar su pedido. Por favor, compruebe la información de envío aquí”.

Se halló que el malware se ha puesto en contacto con servidores en los Emiratos Árabes Unidos, Alemania, Italia, Letonia y en los Países Bajos.

Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2930