Androide
Walter: Así es como un troyano roba tu cuenta bancaria de Play Store
Hay un troyano Wolter detrás de sus datos bancarios (imagen del logotipo)
Imágenes de Ang FangXiaNuo / Getty
Los troyanos intentan interceptar datos bancarios. El nuevo ataque de malware para teléfonos inteligentes Android es particularmente fácil, por lo que es muy peligroso.
Para la mayoría de las personas, el teléfono inteligente ha sido durante mucho tiempo el centro del control digital de sus vidas. Hoy en día, incluso las visitas a los bancos se suelen realizar a través de aplicaciones. El nuevo troyano bancario para teléfonos inteligentes Android se aprovecha de esto: utiliza una forma inteligente de acceder a los datos.
Wolter, llamado el insecto, usa un truco especial para hacer esto: instala un sistema de diagnóstico remoto (computación de red virtual, abreviado VNC) en el teléfono inteligente, que en realidad está diseñado para tareas de mantenimiento. Luego lea todas las entradas en las aplicaciones bancarias instaladas.
El nuevo truco es superar viejos obstáculos.
Esta es una estrategia nunca antes notada con los troyanos de Android, enfatizan los inventores, expertos en Thread Fabric. Hasta ahora, los piratas informáticos han intentado acceder a los datos con pantallas de inicio de sesión falsas colocadas en aplicaciones reales. «Por lo general, a los actores les cuesta mucho tiempo y trabajo porque tienen que falsificar varias máscaras de entrada para engañar a los usuarios. En cambio, registran lo que se muestra en la pantalla y obtienen básicamente el mismo resultado». Como resultado, los datos se pueden robar automáticamente al principio y, a mayor escala, comprimirlos en un solo informe.
Este insecto llega al teléfono inteligente a través de la puerta principal, no de fuentes oscuras. Los atacantes lo escondieron en un «guardia de seguridad» de todos los elementos proporcionados en la Play Store de Google. Al menos 5000 personas han instalado este procesador y ya no se puede encontrar en Play Store.
Hasta ahora, las víctimas se han conocido principalmente en Italia, España y Australia. Hasta ahora, los expertos no han dicho nada sobre las víctimas alemanas. Los bancos afectados son ING, Santander y la filial italiana Volgbank. Además, existen los llamados intercambios criptográficos y carteras como Coinbase, que almacenan monedas digitales como Bitcoin, que han sido identificadas como objetivos.
Los piratas informáticos están revisando
Según los expertos, el malware recién descubierto también indica un cambio en el escenario. En los últimos años, un número cada vez mayor de delincuentes en línea se ha basado en programas maliciosos creados por un pequeño grupo, que desde entonces se han alquilado a foros visuales en la Darknet. Alguien está hablando de malware-a-service, o Mass para abreviar. El enfoque actual aquí significa que se está produciendo un cambio, en el que los proyectos de desarrollo propio están diseñados precisamente para satisfacer las propias necesidades, según los expertos.
Inflamación:Tejido amenazador, Noticias de hackers
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
