Una nueva amenaza para los usuarios bancarios en India
Recientemente, zLabs, el equipo de investigación de Zimperium, ha descubierto una serie de malware enfocado en usuarios bancarios en India. Este hallazgo es alarmante, especialmente considerando la cantidad de usuarios afectados. Se han analizado alrededor de 900 muestras de malware. Los resultados muestran patrones de código similares y elementos visuales comunes. Esto indica que un único grupo malicioso está detrás de esta campaña.
Operativa del malware en dispositivos Android
Los dispositivos que funcionan con Android son el principal objetivo. La combinación de técnicas como el phishing y el robo de credenciales resulta devastadora. Además, esta amenaza puede interceptar mensajes SMS. Esto permite ejecutar transacciones no autorizadas, vaciando así las cuentas de las víctimas.
Detección y análisis por zLabs
El motor de detección de Zimperium ha clasificado este malware como un “Trojan Banker”. Este tipo de software malicioso se especializa en atacar instituciones financieras. A diferencia de otros troyanos, que dependen de servidores externos, este malware utiliza números de teléfono activos. Esto redirige los mensajes, creando así pistas que las autoridades pueden rastrear. zLabs ha registrado aproximadamente 1,000 números de teléfono implicados en este ataque.
Riesgos de exposición y datos sensibles
Los investigadores también han encontrado más de 222 archivos de almacenamiento Firebase. Estos archivos son accesibles públicamente y contienen 2.5 GB de datos delicados. La información incluye mensajes de texto de bancos indios y datos personales de 50,000 usuarios. Esta exposición pone en riesgo la seguridad financiera de miles de personas.
¿Cómo se distribuye este malware?
Este malware se envía frecuentemente a través de WhatsApp. Se presenta como aplicaciones legítimas del gobierno o de instituciones bancarias. Al instalar estas apps, los usuarios comparten información sensible sin saberlo. El malware usa permisos de SMS para espiar mensajes. Además, se oculta eficazmente, dificultando su eliminación.
Es fundamental estar alerta. Los usuarios deben ser cautelosos al descargar aplicaciones. La seguridad no es un juego. Mantente informado sobre las últimas amenazas y protege tus datos personales.
Para más detalles sobre esta amenaza, consulta el artículo completo.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.