Cuidado si eres Android: descubren en millones de móviles un peligroso virus que retira el dinero de tu cuenta bancaria

Este troyano ya ha infectado a más de diez millones de dispositivos a nivel internacional.

‘GriftHorse’ es un troyano que se instala en los smartphones de manera oculta a través de aplicaciones maliciosas que se obtienen desde Google Play. A pesar de que el equipo de Mountain View ha eliminado dichas apps, todavía se siguen distribuyendo a través de tiendas y repositorios de terceros.

¿Qué quiere decir lo mencionado? Todavía residen en traductores, lectores de códigos QR o mismamente en identificadores de llamadas. Una vez que el malware se queda instalado en el teléfono, se encarga de mostrar notificaciones en ventanas emergentes que informan al usuario de que ha ganado un premio. Al hacer clic sobre el supuesto ‘premio’, el virus se enlaza con una extraña página de verificación en la que se debe introducir el número de móvil.

Además, si la víctima no pica en la primera notificación, esta puede llegar a repetirse hasta cinco veces en una hora. Si los usuarios han caído en la trampa a la hora de registrarse para recibir la recompensa, he de comunicar que han cometido un gran error. El motivo se debe a que en realidad se han suscrito a un servicio de SMS Premium con importe de 36 euros mensuales.

Desde The Register, los investigadores creen que los desarrolladores del troyano ya han ganado cerca de dos millones de euros a través de esta estafa.

Por otro lado, las aplicaciones cuyo código se han visto intervenidas por el troyano están desarrolladas sobre el marco Apache Cordova con programación HTML, CSS o JavaScript, teniendo en cuenta que ofrecen un método sencillo para que se manden notificaciones push a los móviles.

Enlace a la noticia: https://securityonnet.com/wp-admin/post.php?post=758&action=edit

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como ‘SMiShing’, mediante la cual los ciberdelincuentes se hacen pasar por conocidas empresas de transporte.

“Cuando el usuario accede con su móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación en realidad estará descargando el troyano Cabassous en su dispositivo”, destacan desde S21sec.

Cuando el troyano detecta la ejecución de una de las apps afectadas, prosigue la compañía de ciberseguridad, “lanza una actividad que se hace pasar por la app legítima de Google Play Store, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima”.

Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.

Ejemplo de SMS:

El troyano se distribuye vía SMS y este sería un ejemplo.

Enlace a la noticia:

https://www.20minutos.es/noticia/4610160/0/cabassous-el-troyano-bancario-que-esta-infectando-moviles-con-sms-haciendose-pasar-por-empresas-de-transporte/?autoref=true