¿Alguna vez has tenido la tentación de bajarte una app para hacer trampa en algún juego? Pues posiblemente ya hayas sido hackeado o estés a punto de serlo con algún malware que tengas dormido en tu dispositivo hasta que hagas una acción concreta, como registrar una nueva cuenta bancaria.
Los ciberdelincuentes hacen uso de estrategias de ingeniería social para convencer al usuario a que realice una acción. La más sencilla versa sobre las falsas promesas, aquellas apps que te prometen ser capaces de realizar unas acciones muy beneficiosas para ti y que, en realidad, sólo se instalan en tu dispositivo para acabar con tus fondos bancarios.
La firma de investigación DrWeb ha descubierto el malware Android.BankBot en apps como HACK, que puede encontrarse en algunas plataformas de descarga de terceros. Lo que promete esta aplicación es darte mejor puntuación en una serie de juegos populares. Esta app pide permisos de administrador cuando se instala en el dispositivo, y una vez accede con estos permisos no tiene compasión con el usuario.
En concreto HACK se esconde en segundo plano para seguir tus movimientos y hasta te graba tu huella dactilar, todo lo anterior enviado a un servidor externo, para después acceder a tus apps bancarias y robarte todo tu dinero.
Aún así no se trata de la app con malware más peligrosa de las que circulan a día de hoy, porque la llamada Fanta SDK lo que hace es bloquearte directamente el dispositivo con un número PIN aleatorio, mientras accede a tu terminal y te roba todo tu dinero a través de las apps bancarias que tengas instaladas.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad