Muchas veces avisamos de amenazas de seguridad que afectan a los usuarios españoles, pero es raro localizar una tan centrada en nuestro país. Y es que los clientes de BBVA y Santander se encuentran en peligro por un troyano, diseñado para robar sus datos en la app de los bancos para Android y después realizar transferencias fraudulentas desde la cuenta bancaria comprometida.
Un troyano es un programa malicioso que se hace pasar por otro inofensivo. En este caso, la infección se produce al intentar ver un vídeo en una página para adultos. Nos indican que necesitamos actualizar el complemento Adobe Flash para Android, pero en realidad estaremos instalando el troyano Slembunk. Se trata de un programa que se vende en el mercado negro por unos 500 dólares.
Alguien ha comprado Slembunk y lo ha adaptado para atacar a los bancos españoles, en concreto el BBVA, el Santander y Ruralvía. Cuando accedemos a la app móvil para Android de esta entidades, el troyano lanza una ventana falsa para conseguir nuestra contraseña. Una vez la tiene, nos manda a la app original con el objetivo de que no desconfiemos.
Luego el troyano Slembunk intenta realizar una transferencia, pero para eso el banco envía un mensaje de confirmación. Sin embargo, el troyano accede a Android y también roba el SMS, por lo que la estafa se completa.
El malware en Android no se detiene
Hace tiempo comentamos el pujante negocio del cibercrimen ruso, y parece que el troyano Slembunk que amenaza a los clientes del BBVA y el Santander tiene este origen. Lo que no está claro es quién lo ha comprado y modificado para atacar a bancos españoles. Hace poco tiempo que l os creadores de un peligroso virus acabaron en la cárcel, y solo podemos desear que en este caso la Justicia también actúe.
Te interesa: Hackear camiones, autobuses o taxis a distancia es posible
Así que resulta evidente que los clientes de BBVA y Santander están en riesgo por un troyano para Android muy sofisticado. Aunque es verdad que hace poco que se desveló una amenaza similar, en este caso el software malicioso se encuentra especialmente cuidado y puede engañar a muchos usuarios de origen español.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
