Las amenazas dirigidas contra los dispositivos que utilizan el sistema operativo de los de Mountain View son cada vez más frecuentes y una prueba de ello es la última que se ha detectado, bautizada con el nombre de BankBot. Esta es capaz de robar dinero de las cuentas que se utilizan mediante las aplicaciones de las entidades bancarias e interceptar mensajes SMS.
Las facilidades que nos proporcionan los terminales móviles se pueden convertir muchas veces en un auténtico problema. El símil de Android con respecto a Windows es bastante obvio en lo referido a cuota de mercado y amenazas disponibles, algo que lejos de disminuir aún se mantendrá al alza durante al menos los dos próximos años.
Cada vez son más los usuarios que utilizan su terminal móvil para acceder al portal de la entidad bancaria y consultar el estado de las cuentas o realizar operaciones. Tampoco podemos olvidarnos de que los números de teléfonos móviles se utilizan por la mayoría de los servicios para realizar autenticación en dos pasos a la hora de confirmar las operaciones.
Si sumamos estos dos factores nos encontramos con un problema importante: estamos dando a los propietarios de este malware las llaves de nuestras cuentas bancarias.
BankBot, un keylogger que también es capaz de recopilar el contenido de los SMS
El archivo malicioso no solo es capaz de capturar la ubicación de las pulsaciones realizadas en la pantalla para después obtener el nombre de usuario y la contraseña de acceso a los servicios, también es capaz de acceder a los mensajes de testo y posteriormente enviar el contenido a un servidor que es propiedad de los ciberdelincuentes.
Todavía no está del todo claro cuál es la vía de difusión utilizada por sus propietarios, pero todo parece indicar que BankBot se distribuye utilizando tiendas de aplicaciones no oficiales, utilizando la imagen de videojuegos u otro tipo de aplicaciones de pago.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad