La firma de seguridad McAfee alertó sobre la presencia de un malware diseñado para robar las credenciales de usuarios que acceden a servicios de banca en línea a través de un dispositivo móvil.
El malware viene en forma de una aplicación para Android. Al ejecutarse, se presenta como un cuadro de diálogo que parece ser un software de token para comenzar la sesión de banca en línea.
La aplicación maliciosa se personaliza para varios bancos, utiliza los logotipos y los colores reales asociados con cada banco y de esta manera robar diferentes piezas de información desde el teléfono infectado y los envía a un servidor remoto, explicó la firma a través de un comunicado.
Carlos Castillo, investigador de McAfee, indicó en el blog oficial de la compalía que la aplicación nombrada FakeToken ataca las principales instituciones financieras haciéndose pasar por una aplicación Generadora de Tokens.
“Para obtener el token falso, el usuario debe introducir el primer factor de autenticación. Si esta acción no se lleva a cabo, la aplicación muestra un error. Cuando el usuario hace clic en” Generar”, el malware muestra el token falso y envía la contraseña a un número de teléfono celular específico, junto con los identificadores de dispositivo (IMEI e IMSI)”, agregó Castillo.
Castillo añadió que el malware también contiene comandos para actualizarse, espiar en el sistema infectado y crear un programa de ejecución automática. Así la información se envía a uno de los servidores de control, junto con datos adicionales tales como el número de teléfono del dispositivo.
“El malware de Android que ataca entidades financieras se encuentra en constante evolución: desde ataques man-in-the-middle que ahora son más sofisticados, troyanos bancarios de control remoto que pueden conseguir más de un factor de autenticación y actualización, como por ejemplo modificar un ataque de phishing para obtener las credenciales que se requieran tales como el nombre o el número de identificación del usuario para realizar el fraude electrónico”, escribió Castillo.
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260