¡Cuidado! ¡Nuevo ataque a Android combina malware, phishing y robo de datos!

Todo avanza y evoluciona en el mundo de la tecnología, las redes y el internet… ¡Todo! ¡Incluyendo la forma en que se realizan los delitos informáticos! Eso lo decimos porque ahora, hace apenas unos días, se acaba de descubrir una nueva forma de ataque que combina la suplantación de identidad con credenciales, el robo de datos de tarjetas de crédito y el malware.

Estos tres elementos se juntan en una única amenaza cuyo objetivo primordial es obtener información y datos relacionados con cuentas bancarias. ¿Cómo? ¡A través de Android! Los delincuentes electrónicos han sido capaces de generar toda una campaña malévola que engaña a los usuarios para obtener contraseñas mientras, al mismo tiempo, distribuye el troyano Marcher Android mediante actualizaciones de software y de seguridad falsas, además de un juego móvil inexistente.

¿Quiénes descubrieron el novedoso y peligroso ataque? Los expertos de la firma de seguridad Proofpoint, quienes han desglosado la dañina técnica de la siguiente manera:

  • Ataques inician con mails de phishing que poseen un link acortado en bitly. El mismo lleva a una página de inicio falsa de Bank Austria.
  • Quienes ingresen allí, tendrán que dar informaciones como las cuentas de email, teléfonos y demás datos necesarios para que los atacantes se pongan en contacto con las víctimas. La idea es hacerlo hasta poder robar toda la información necesaria.
  • Hecho esto, los atacantes envían un mail indicando la necesidad de instalar la Aplicación de Seguridad Bank Austria. Para hacerlo, el usuario tendrá que modificar la configuración de seguridad.
  • Cuando se instala, la aplicación se apropia de permisos de escritura y lectura de almacenamiento externo, accesos a ubicaciones, controles de los mensajes SMS, amén de que tendrá capacidad de leer datos de contacto, configuraciones del sistema, bloquear el dispositivo, etcétera.
  • El usuario no se da cuenta, pero tan pronto se instala la aplicación comienzan los robos de las tarjetas de crédito ya que la herramienta estará capturando información cada que se realice un pago.

Reportes indican que, por ahora, son más de 20 mil las personas afectadas por este ataque, víctimas que, de momento, solo están relacionadas con el banco mencionado… Más allá de esa especificidad, lo importante es estar muy atentos a los correos que se reciban y a cada cosa a la que le demos clic… ¡Nuestra seguridad informática y nuestros datos están en riesgo! ¡Hay que andarse con mucho cuidado!