Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Alertan App's bancarias maliciosas con el troyano FluBot y TeaBot




 La compañía de ciberseguridad Bitdefender alerta de la presencia de troyanos bancarios que se hacen pasar por una serie de app bancarias reales y legítimas de Play Store. Estas app's maliciosas descargadas e instaladas fuera de la Play Store simplemente se hacen pasar por otras 'apps' reales, especialmente de bancos y roban información bancaria. También imitan aplicaciones de mensajería-paquetería como Correos, Fedex, MRW, DHL o UPS. Recordamos, una vez más, no instalar ninguna una aplicación fuera de la Play Store y menos de un enlace recibido por SMS


  • Los actores de amenazas utilizan aplicaciones populares para difundir Teabot y Flubot Malware en Android

TeaBot, un código malicioso que ataca principalmente a bancos europeos y que está teniendo especial incidencia en España. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.

App Bancarias

Los ciberdelincuentes imitan las aplicaciones de Play Store para que, sin darse cuenta, descarguen e instalen sus versiones modificadas.

Entre las 'apps' de bancos a las que TeaBot apunta están: 

  • Bankia Wallet 
  • BankinterMóvil
  • BBVA Spain 
  • BBVA Net Cash
  • Kutxabank | com.kutxabank.android
  • Santander | es.bancosantander.apps
  • Bankia
  • CaixaBankNow
  • Banca Digital Liberbank 
  • Openbank – bancamóvil
  • UnicajaMovil
  • BBVA México (BancomerMóvil)
  • Banco Sabadell App. Your mobile bank
  • Commerzbank Banking - The app at your side
  • comdirect mobile App
  • SparkasseIhre mobile Filiale
  • Deutsche Bank Mobile
  • Banco Sabadell App. Your mobile bank
  • VR Banking Classic
  • Cajasur
  • GrupoCajamar
  • BW-Mobilbankingmit 
  • Ibercaja
  • ING España. Banca Móvil 
Flubot (también conocido como Cabassous) es otra familia de banqueros que está ganando popularidad rápidamente. El mapa de calor muestra que esta familia de troyanos bancarios ha tenido más éxito en su expansión internacional, principalmente en Alemania, España, Italia y el Reino Unido.

Ejemplos SMS falsos recibidos App mensajería

El fraude comienza con la llegada de un SMS. Un remitente desconocido dice ser una empresa de mensajería (DHL Express Mobile, FedEx Mobile y Correos, entre otras) que no ha podido entregar un paquete. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación maliciosa para hacerse con el control del teléfono Android.

Hola,
Tiene (1) Paquete de Media Markt!
Ref: UPS-20147

Ultima oportunidad para recogerlo>> http://wxz14[.]com/p/?o5l08o8nmt

No hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega: http://dukessailsoptin[.]com/info/?l7m4lnkvgp

FedEx: Tu envio esta por llegar, rastrealo aqui: https://nsoft[.]fr/fedex/?apc9senmy3


Hola<CONTACT_NAME>, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: <MALWARE_DOWNLOAD_LINK>

Ejemplos Flubot SMS

HolaRuben, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: https://defencelover[.]in/out/?iaw1g6md2w
HolaMarci, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: http://www.zyzlk[.]com/pack/?qq3s32hc4q
HolaRamiro, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: http://patchbuy[.]com/url/?rfzw0d1p8o

En el caso de Flubot, éste se hace pasar por una empresa de mensajería para robar los datos bancarios de los usuarios. Para ello, emplean un SMS falso en el que se avisará al supuesto cliente que no ha sido posible entregarle un paquete, por lo que deberá fijar una nueva fecha a través del enlace que aparece más abajo. 

Si se pincha, se procederá a descargar una app fraudulenta que les permitirá controlar el teléfono de forma casi invisible. Eso es lo que le ha ocurrido ya, por ejemplo, a Correos, Fedex, MRW, DHL UPS

Otras aplicaciones suplantadas:



Nunca instales una Aplicación bajando un fichero APK

Difundir malware en dispositivos Android no es fácil, ya que la tienda oficial generalmente (no siempre) puede evitar que este tipo de aplicaciones lleguen a los usuarios. Pero una de las mayores fortalezas de Android, la capacidad de descargar aplicaciones de fuentes no oficiales, también es una debilidad.

Utilizando una combinación de trucos para persuadir a los usuarios de que instalen aplicaciones fuera de la tienda oficial, los delincuentes propagan la mayor parte de su malware mediante la descarga. Si los dispositivos móviles no tienen una solución de seguridad instalada, las aplicaciones maliciosas se mueven libremente.



A través de los servicios de accesibilidad de Android es capaz de

  •  interceptar mensajes, realizar diversas actividades de registro de teclas, robar códigos de autenticación de Google e incluso tomar el control remoto total de los dispositivos Android.


Optan por el siguiente método disponible: imitar las aplicaciones mejor calificadas con la esperanza de engañar al menos a algunos usuarios para que descarguen e instalen sus versiones maliciosas.

Fuentes:

https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android

https://www.abc.es/tecnologia/redes/abci-cuidado-alertan-sobre-auge-apps-falsas-para-android-buscan-hackearte-y-robarte-dinero-202106020114_noticia.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.