Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los usuarios de móviles checos, objetivo de un nuevo plan de robo de credenciales bancarias
  • Tecnología

Los usuarios de móviles checos, objetivo de un nuevo plan de robo de credenciales bancarias

teknomers 21 de Ağustos de 2024 (Last updated: 21 de Ağustos de 2024) 4 minutes read
Los usuarios de móviles checos, objetivo de un nuevo plan


20 de agosto de 2024Ravie LakshmananSeguridad móvil / Fraude bancario

Los usuarios de dispositivos móviles en la República Checa son el objetivo de una novedosa campaña de phishing que aprovecha una aplicación web progresiva (PWA) en un intento de robar las credenciales de sus cuentas bancarias.

Los ataques tuvieron como objetivo el Československá obchodní banka (CSOB), con sede en la República Checa, así como el banco húngaro OTP y el banco georgiano TBC, según la empresa eslovaca de ciberseguridad ESET.

“Los sitios web de phishing dirigidos a iOS instruyen a las víctimas a agregar una aplicación web progresiva (PWA) a sus pantallas de inicio, mientras que en Android la PWA se instala después de confirmar ventanas emergentes personalizadas en el navegador”, dijo el investigador de seguridad Jakub Osmani. dicho.

“En este momento, en ambos sistemas operativos, estas aplicaciones de phishing son en gran medida indistinguibles de las aplicaciones bancarias reales que imitan”.

Lo destacable de esta táctica es que los usuarios son engañados para que instalen una PWA, o incluso WebAPK en algunos casos en Android, desde un sitio de terceros sin tener que permitir específicamente la carga lateral.

Un análisis de los servidores de comando y control (C2) utilizados y la infraestructura de backend revela que detrás de las campañas hay dos actores de amenazas diferentes.

Estos sitios web se distribuyen a través de llamadas de voz automatizadas, mensajes SMS y publicidad maliciosa en las redes sociales a través de Facebook e Instagram. Las llamadas de voz advierten a los usuarios sobre una aplicación bancaria desactualizada y les piden que seleccionen una opción numérica, tras lo cual se envía la URL de phishing.

A los usuarios que terminan haciendo clic en el enlace se les muestra una página similar a la lista de Google Play Store para la aplicación bancaria en cuestión, o un sitio imitador de la aplicación, lo que finalmente conduce a la “instalación” de la aplicación PWA o WebAPK bajo la apariencia de una actualización de la aplicación.

“Este paso crucial de instalación evita las advertencias tradicionales de los navegadores sobre ‘instalación de aplicaciones desconocidas’: este es el comportamiento predeterminado de la tecnología WebAPK de Chrome, que es utilizada de forma abusiva por los atacantes”, explicó Osmani. “Además, instalar un WebAPK no produce ninguna de las advertencias de ‘instalación desde una fuente no confiable'”.

Para quienes utilizan dispositivos Apple iOS, se proporcionan instrucciones para agregar la aplicación PWA falsa a la pantalla de inicio. El objetivo final de la campaña es capturar las credenciales bancarias ingresadas en la aplicación y filtrarlas a un servidor C2 controlado por el atacante o a un chat grupal de Telegram.

ESET afirmó que registró la primera instancia de phishing a través de PWA a principios de noviembre de 2023, y que se detectaron oleadas posteriores en marzo y mayo de 2024.

La revelación se produce cuando los investigadores de ciberseguridad han descubierto una nueva variante del troyano Gigabud para Android que se propaga a través de sitios web de phishing que imitan a Google Play Store o sitios que se hacen pasar por varios bancos o entidades gubernamentales.

“El malware tiene varias capacidades, como la recopilación de datos sobre el dispositivo infectado, la exfiltración de credenciales bancarias, la recopilación de grabaciones de pantalla, etc.”, dijo Symantec, propiedad de Broadcom. dicho.

También sigue a Silent Push. descubrimiento de 24 paneles de control diferentes para una variedad de troyanos bancarios de Android como ERMAC, BlackRock, Hook, Loot y Pegasus (que no debe confundirse con el software espía del mismo nombre de NSO Group) que son operados por un actor de amenazas llamado DukeEugene.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: casa de vacaciones
Next: 💥 ¡SE HA SORTEADO LA SUPER LOTTO! | Resultados del sorteo de Super Lotto – Pantalla de consulta de Super Lotto martes 20 de agosto de 2024

Related Stories

Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026

You May Have Missed

Nueva York, Chicago... Los 850 incendios forestales activos en Canadá
  • General

Nueva York, Chicago… Los 850 incendios forestales activos en Canadá hacen que la calidad del aire sea “mala” en los Estados Unidos

teknomers 16 de Temmuz de 2026
  • General

Príncipe Felipe: Cita del día por el Príncipe Felipe: ‘Es un viejo cliché decir que el futuro está en manos de los jóvenes. Esto no es…’ Lecciones de vida de una cita inspiradora sobre la conservación del medio ambiente, la sostenibilidad global, la responsabilidad, el verdadero cuidado y la acción oportuna.

teknomers 16 de Temmuz de 2026
  • Deporte

El Abierto Británico 2026: Dan Brown lidera una decente representación inglesa en Royal Birkdale, con Tommy Fleetwood también haciendo un sólido comienzo

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre pequeños esfuerzos: Proverbio francés del día: ‘Los pequeños arroyos forman los grandes ríos’ – Una lección eterna sobre pequeños esfuerzos, paciencia y éxito duradero

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.