Una campaña de malware bancario ha estado infectando teléfonos Android desde principios de este año, según varios investigadores de seguridad.
Los atacantes han estado robando credenciales, plantando el troyano llamado Marcher Malware en teléfonos y robando información de tarjetas de crédito. Hasta ahora, se han dirigido a clientes de BankAustria, Raiffeisen Meine Bank y Sparkasse, pero la campaña podría extenderse más allá de Viena.
Explican desde Proofpoint, en un mensaje publicado el pasado día 3 de Noviembre, que el ataque comienza con un mensaje de phishing enviado por correo electrónico a un teléfono. El mensaje pretende suplantar a nuestro banco y contiene un enlace, a menudo camuflado con un acortador, normalmente uno de los más populares y conocidos, para generar confianza. El enlace lleva a la víctima a una página bancaria falsa donde la solicitan la información de su cuenta bancaria o PIN.
Una vez que los hackers tienen esa información, instruyen a las víctimas a iniciar sesión en sus cuentas utilizando su dirección de correo electrónico y contraseña. Toda la información introducida en el sitio falso es recogida por los hackers.
Permisos de Hijack
En lugar de tener acceso a una cuenta, los teóricos clientes reciben un mensaje emergente que les indica que instalen la aplicación de seguridad del banco. Aproximadamente el 7 por ciento de los objetivos han descargado la “aplicación de seguridad”, que en realidad es el malware de Marcher, estimó Proofpoint.
Una vez instalado, el software malicioso pide muchos permisos, desde recibir, enviar, leer y escribir mensajes SMS hasta abrir puertos de red, leer directorios, cambiar la configuración del sistema e incluso bloquear el teléfono.
Además, cuando se abren aplicaciones como la tienda de Google Play, el malware pedirá la información de la tarjeta de crédito del usuario.
“Aunque los troyanos bancarios y el phishing son comunes para los ciberdelincuentes, combinarlos en una campaña enfocada no lo es”, señaló Patrick Wheeler, director de inteligencia de amenazas de Proofpoint.
No es el típico ataque al correo electrónico
“La campaña de Marcher en Austria está significativamente más coordinada que un ataque de correo electrónico estándar“, señaló Matt Vernhout, director de privacidad de 250ok.
“Sin embargo, puede tener un impacto limitado, ya que el número de pasos que se necesitan para completar el ataque puede ser mayor al que la mayoría de personas están dispuestas a completar antes de mosquearse“, dijo a TechNewsWorld.
Marcher ha existido durante mucho tiempo, por lo que sus autores pueden encontrar necesario modificar la forma en que crean las páginas de aterrizaje para atrapar a las víctimas.
Futura expansión del Marcher
“La probabilidad de que la campaña de Marcher se extienda es muy alta”, dijo Wheeler de Proofpoint.
“Marcher ha sido observado en todo el mundo, y ya hemos visto una variedad de esquemas para distribuir el malware, principalmente vía SMS, y una ingeniería social cada vez más sofisticada de actores asociados con Marcher”, dijo siguió diciendo Wheeler.
“Debemos esperar que las variaciones de esto sigan evolucionando y se extiendan por todo el mundo”, señaló Rajiv Dholakia, vicepresidente de productos de Nok Nok Nok Labs, a TechNewsWorld.
“No es inusual que el malware se lance en una pequeña zona geográfica y luego, si tiene el suficiente éxito, se expanda por el resto del mundo” comentó Damien Hugoo, director de marketing de productos de Easy Solutions.
“Hemos visto a muchos troyanos bancarios comenzar en Europa el año pasado y expandirse globalmente”, dijo a TechNewsWorld.
Como protegerse de Marcher Malware
- ¿Qué pueden hacer los consumidores para protegerse de este tipo de ataques?
Una buena defensa es usar teléfonos en los que sea fácil actualizar su sistema operativo y estar pendientes de meter siempre las últimas versiones.
Y las recomendaciones habituales para evitar todo este tipo de problemas:
- Utilizar Proxys Anónimos y VPNs para navegar por internet de forma segura.
- No abrir enlaces ni correos de los que no estamos seguros de su procedencia.
- No instalar ningún tipo de aplicación, en ninguno de nuestros dispositivos, sin estar seguros de que procede de una fuente confiable, y menos aún si nos están pidiendo un montón de permisos.
Hola, me ha encanta vuestra web. He leido un articulo sobre Bitcoins en el diario La Republica. ¿Alguien ha comprado Bitcoins y puede dar su opinion?. Adios y gracias de antemano