BasBanke – Nuevo malware que roba información bancaria de dispositivos Android

BasBanke es una nueva variante de malware para Android dirigida principalmente a usuarios de este sistema operativo en Brasil. Acorde a los autores de ‘Cómo convertirse en hacker ético’, se trata de un troyano bancario que roba datos financieros sensibles, como números de tarjeta, tipo de tarjeta, etc.

Acorde a los reportes de los autores de ‘Cómo convertirse en hacker ético’, la propagación de esta amenaza comenzó durante el proceso electoral en Brasil, después de que una aplicación fuera descargada e instalada alrededor de 10 mil veces desde la plataforma oficial de Google Play.

Este malware puede realizar tareas como el registro de pulsaciones de teclas, la grabación de pantalla, robo de mensajes SMS y de información financiera y detalles de tarjetas de pago. Para engañar a los usuarios y lograr que descarguen el malware, los actores de amenazas se anuncian a través de plataformas de redes sociales, así como por mensajes reenviados en WhatsApp. Una vez que el usuario es engañado, los atacantes lo redirigen ya sea a un sitio web malicioso, o a la plataforma oficial de Google Play.

Las aplicaciones maliciosas alojadas en Google Play Store son disfrazadas de aplicaciones legítimas, como lectores QR, apps de agencias de viajes inexistentes y otras que ofrecen diversos servicios para Android, como la versión falsa de CleanDroid. Este desarrollo malicioso promete protección antivirus, optimización del almacenamiento, etc; el troyano bancario se oculta en cualquiera de estas apps.

Acorde a los autores de ‘Cómo convertirse en hacker ético’, el número de apps falsas y sitios maliciosos es realmente considerable. Múltiples instituciones financieras brasileñas, y servicios en línea como Spotify, Netflix, YouTube, se encuentran entre los más utilizados para el ataque. Sin embargo, cuando se trata de robar credenciales bancarias, metadatos como el nombre del dispositivo, el IMEI y el número de teléfono utilizado por la víctima se envían a un C2 remoto. Acorde a especialistas en ciberseguridad, los actores de amenazas utilizan toda esta información para conseguir acceso a las cuentas de la víctima de la forma más discreta posible.

Campañas similares han aparecido anteriormente, sin embargo, los especialistas consideran que BasBanke es especialmente perjudicial debido a los canales de difusión que utiliza para llegar a las víctimas (Facebook y WhatsApp principalmente). Asimismo, esta campaña es una nueva muestra de lo relativamente fácil que es colocar una app maliciosa en la tienda oficial de Google.

(Visitado 1382 veces)