Los EXPERTOS han descubierto una nueva forma de ataque a Android capaz de robar contraseñas y saquear las cuentas bancarias de las personas.
El llamado malware «FluHorse» se distribuyó a través de correos electrónicos maliciosos enviados a víctimas desprevenidas.
1
Comienza notificando a los objetivos que deben actuar ahora para resolver un problema de pago.
El correo electrónico incluye un enlace a una aplicación falsa que imita hábilmente a otras marcas.
Estos incluyen una aplicación de peaje, una aplicación bancaria y una aplicación de transporte.
Las versiones legítimas de estas aplicaciones tienen más de un millón de descargas en Google Play Store, informa Bleeping Computer.
Una vez instaladas, las aplicaciones falsas dudosas solicitan acceso a sus mensajes de texto, que se utilizan para robar códigos de autenticación de dos factores (2FA).
La autenticación de dos factores se utiliza para proteger aún más sus cuentas cuando alguien intenta iniciar sesión, enviándole un código generado aleatoriamente que debe ingresar para continuar.
Si alguien tiene en sus manos este código, puede asaltar su cuenta y hacer lo que quiera, incluso bloquearlo.
Las víctimas suelen recibir un mensaje de «sistema ocupado» en la aplicación durante unos 10 minutos.
Lo más leído en Teléfonos y Gadgets
Es muy probable que esto le dé a los ladrones cibernéticos algo de tiempo para procesar sus datos.
Check Point Research, que descubrió el truco desagradable, dijo: «Hemos rastreado la actividad de FluHorse hasta mayo de 2022.
«Nuestro análisis muestra que estas campañas siguen siendo una amenaza continua, ya que cada mes aparecen nuevos nodos de infraestructura y aplicaciones maliciosas».
Afortunadamente para los usuarios occidentales, parece que hasta ahora el ataque se ha limitado al este de Asia.
Pero eso no significa que no pueda propagarse en el futuro.
Las aplicaciones robadas incluyen una aplicación de peaje «ETC» falsa utilizada en Taiwán.
Y el servicio bancario falso es «VPBank Neo», utilizado en Vietnam.
Check Point no reveló el nombre de la aplicación de transporte.
Como siempre con este tipo de ataques de malware, es importante estar atento a las señales clave para protegerse.
En primer lugar, los correos electrónicos fraudulentos siempre usan un sentido de urgencia para llamar su atención y reaccionar de manera irracional.
Así que piénsalo dos veces y mantén la calma si recibes un correo electrónico que dice que le debes dinero a una gran marca.
Si no está seguro, siempre es mejor ponerse en contacto con la empresa directamente utilizando los detalles de sus sitios oficiales.
No utilice ningún detalle mencionado en el propio correo electrónico.
En segundo lugar, evite descargar aplicaciones fuera de las tiendas de aplicaciones oficiales como Google Play.
La mayoría de los creadores de aplicaciones legítimos, especialmente los de empresas más grandes, verán sus aplicaciones disponibles en las tiendas de aplicaciones correspondientes.
No te pedirán que los descargues de Internet.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]