Cada vez es más frecuente ver nuevos métodos de robo de cuentas bancarias a través de malware en dispositivos móviles. El último de ellos descubierto es la nueva pesadilla para los clientes de Santander y CaixaBank en España que utilicen dispositivos Android. Y es que ya se han denunciado cientos de casos de sustracción de datos.
Este malware, conocido como MaliBot, está activo en España y en Italia, y se trata de una nueva forma de robo de cuentas bancarias, siendo un nuevo peligro para aquellos que cuenten con dispositivos Android y sean del Santander o CaixaBank. Y es que en este caso, de poco sirve la autenticación multifactor.
Un malware con la capacidad de tener el control total del móvil
MaliBot puede irrumpir en la seguridad del usuario de varias formas. Es capaz de recopilar las cookies del usuario, omitir los códigos de autenticación de doble factor para iniciar sesión en cuentas, e incluso controlar el dispositivo de manera remota. Esto le permite al atacante hacerse con el control de las aplicaciones de banca online.
Tal y como hemos mencionado, este malware se encuentra activo tanto en España como en Italia, y ya han sido cientos los usuarios que han denunciado esta nueva forma de robar información.
Según ha podido advertir F5, empresa especializada en ciberseguridad y aplicaciones, el malware está siendo controlado desde Rusia, y sus atacantes utilizan los mismos servidores que usaron con Sality, un clásico troyano que data de 2003.
La compañía ha detectado que MaliBot es capaz también de robar carteras de criptomonedas, SMS, acceder a la grabación de nuestra pantalla, e incluso ejecutar o eliminar aplicaciones, entre otras cosas. Básicamente, una vez inyectado en el dispositivo, el atacante tiene el control total del dispositivo.
El malware puede encontrarse en aplicaciones de minado de criptomonedas como ‘Mining X’ o ‘The CryptoApp’. Según F5, otras veces también se oculta bajo el nombre de ‘MySocialSecurity’ e incluso ‘Chrome’. La distribución de este malware pasa por páginas web en las que se engaña al usuario para descargar MaliBot, o a través de phishing desde SMS, donde aparece un link de descarga que nos lleva a este malware.
Este malware utiliza técnicas de smishing para la propagación del mismo en nuestro dispositivo móvil Android. Una vez inyectado, a través de procesos en segundo plano es capaz de actuar a través de comandos C2, activando permisos y robando la información que hay en pantalla mientras se usa el dispositivo.
Como ocurre en prácticamente todos los casos similares, se recomienda al usuario tener siempre actualizado su dispositivo móvil, no descargar aplicaciones de dudosa procedencia, ni tampoco entrar a enlaces sospechosos desde SMS, una vía en la que cada vez caen más usuarios.
Fuente info
Autor: