domingo, 7 de abril de 2019

“BasBanke”: software malicioso para Android que hackea datos financieros / personales.


Presentamos “BasBanke”, otro malware en la ya larga lista de malware para Android, con detalles financieros y personales de los brasileños en el objetivo.

Los números de tarjetas de crédito / débito, otros datos financieros y datos personales de los brasileños es lo que buscan los cibernéticos a través del malware. Este malware ha sido efectivo a través de aplicaciones maliciosas desde 2018 en las elecciones brasileñas. Se realizaron descargas de más de 10.000 desde la tienda de Google.

A través de plataformas de medios sociales como Facebook y WhatsApp, el usuario fue engañado para descargar el malware. Posteriormente, también se observaron ataques como "registro de pulsaciones de teclas", "intercepción de SMS" y "grabación de pantalla".

La URL de la campaña publicitaria insinuada en el Google Play Store legítimo.

Una aplicación maliciosa que lleva el nombre de "CleanDroid" es otra de las aplicaciones maliciosas sobre la que se anunciaba en Facebook junto con un enlace de descarga. La aplicación mencionada pretende ayudar a proteger el dispositivo de la víctima contra virus y optimizar el espacio de memoria.

Google Play Store alberga una gran cantidad de aplicaciones de Android ilegítimas que pretenden ser lectores QR o guías de viaje que engañan a la víctima.

Una organización anti-virus líder descubrió una campaña maliciosa similar, pero con tasas de distribución relativamente menores.

En el frente de los distribuidores, las redes sociales también desempeñaron un papel vital. La agenda principal es buscar y piratear metadatos, como IMEI, números de teléfono, nombres de dispositivos y otras cosas personales.

Estos datos, una vez obtenidos, se envían a la sede de los hackers cibernéticos a través del servidor C2.

Plataformas como Netflix, YouTube y Spotify inmediatamente aumentaron sus medidas de seguridad luego de percibir que los detalles bancarios estaban siendo buscados.


Fuente: http://www.ehackingnews.com/
No olvides Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes