iBanking no es más que una aplicación de banca móvil troyano que suplanta a sí misma como una denominada ‘App seguridad ‘ para los dispositivos Android y se distribuye a través de ataques de inyección de HTML en sitios de bancos , con el fin de engañar a sus víctimas.
Recientemente , su código fuente se ha filtrado en Internet a través de un foro clandestino que dio las oportunidades para un mayor número de delincuentes cibernéticos para lanzar ataques utilizando este tipo de malware móvil confeccionado.
La aplicación iBanking malicioso instalado en el teléfono de las víctimas tiene capacidad para espiar las comunicaciones de los usuarios. El robot permite a un atacante falsificar SMS, redirigir las llamadas a cualquier número de teléfono predefinido , la captura de audio usando el micrófono del dispositivo y robar otros datos confidenciales como llamada registro de la historia y los contactos de la libreta de teléfonos .
Según el nuevo informe de investigadores de seguridad de ESET , ahora esto iBanking Troya (Android / Spy.Agent.AF ) se dirige a los usuarios de Facebook engañando a descargar una aplicación de malware.
El malware utiliza JavaScript método de inyección de web para crear una página falsa de Facebook Verificación de los usuarios de Facebook , como se muestra:
Página de verificación falsa inyectado solicita a los usuarios a introducir su número de móvil con el fin de verificar la autenticidad de la cuenta de Facebook, y luego muestra la siguiente página si indica que su teléfono móvil se está ejecutando Android.
Siguiente página falsa pide víctima para descargar una aplicación para Android desde la dirección URL de la imagen o el uso de método de código QR , en caso de SMS de alguna manera no llega a alcanzar el teléfono del usuario . Una vez descargado e instalado, el malware se conecta a su servidor de comando y control que permite a los atacantes ejecutar comandos para cada dispositivo infectado.
Facebook también tiene funciones de autenticación de dos factores desde hace mucho tiempo, pero esta es la primera vez que los usuarios de Facebook son el blanco de un Troyano (iBanking). La razón puede ser un número creciente de personas que lo utilizan .
Debido a que muchos sitios de bancos utilizan la autenticación de dos factores y los sistemas de autorización de transacción con el fin de hacer frente a las diversas amenazas , pero con el fin de eludir la autenticación de dos factores , los ciberdelincuentes han comenzado a crear malware distintos móvil como iBanking para resolver su propósito.
iBanking troyano puede ser utilizado en conjunción con cualquier tipo de malware con el fin de inyectar código en una página web y se utiliza generalmente para redirigir los mensajes SMS entrantes para eludir la autenticación de dos factores.
Siempre es importante para el tratamiento de aplicaciones de terceros con una buena dosis de desconfianza y escepticismo como los cibercriminales están siempre ahí para secuestrar cada dispositivo.
No sólo tiene que descargar cualquier aplicación desde cualquier fuente usted sucede encontrar y antes de instalar una nueva aplicación , sólo echa un vistazo a la reputación tanto de la aplicación y del editor . Con el fin de evitar que las instalaciones directas , vaya al menú Configuración de las aplicaciones de su dispositivo Android y desactivar la opción de ” fuentes desconocidas ” para la instalación de aplicaciones .
Con el fin de evitar que las instalaciones directas , vaya al menú Configuración de las aplicaciones de su dispositivo Android y desactivar la opción de ” fuentes desconocidas ” para la instalación de aplicaciones .
