{"id":1056389,"date":"2023-11-21T09:24:44","date_gmt":"2023-11-21T09:24:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a-usuarios-indios-de-android\/"},"modified":"2023-11-21T09:24:48","modified_gmt":"2023-11-21T09:24:48","slug":"aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a-usuarios-indios-de-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a-usuarios-indios-de-android\/","title":{"rendered":"Aplicaciones maliciosas disfrazadas de bancos y agencias gubernamentales dirigidas a usuarios indios de Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los usuarios de tel\u00e9fonos inteligentes Android en la India son el objetivo de una nueva campa\u00f1a de malware que emplea se\u00f1uelos de ingenier\u00eda social para instalar aplicaciones fraudulentas que son capaces de recopilar datos confidenciales.<\/p>\n<p>&#8220;Al utilizar plataformas de redes sociales como WhatsApp y Telegram, los atacantes env\u00edan mensajes dise\u00f1ados para atraer a los usuarios para que instalen una aplicaci\u00f3n maliciosa en su dispositivo m\u00f3vil haci\u00e9ndose pasar por organizaciones leg\u00edtimas, como bancos, servicios gubernamentales y servicios p\u00fablicos&#8221;, dijo Abhishek Pustakala, investigador de inteligencia de amenazas de Microsoft. Harshita Tripathi y Shivang Desai <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/11\/20\/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del lunes.<\/p>\n<p>El objetivo final de la operaci\u00f3n es capturar datos bancarios, informaci\u00f3n de tarjetas de pago, credenciales de cuentas y otros datos personales.<\/p>\n<p>Las cadenas de ataque implican compartir archivos APK maliciosos a trav\u00e9s de mensajes de redes sociales enviados en WhatsApp y Telegram, present\u00e1ndolos falsamente como aplicaciones bancarias e induciendo una sensaci\u00f3n de urgencia al afirmar que las cuentas bancarias de los objetivos ser\u00e1n bloqueadas a menos que actualicen su n\u00famero de cuenta permanente (PAN). ) emitido por el Departamento de Impuestos sobre la Renta de la India a trav\u00e9s de una aplicaci\u00f3n falsa.<\/p>\n<p>Tras la instalaci\u00f3n, la aplicaci\u00f3n insta a la v\u00edctima a ingresar la informaci\u00f3n de su cuenta bancaria, el PIN de la tarjeta de d\u00e9bito, los n\u00fameros de la tarjeta PAN y las credenciales bancarias en l\u00ednea, que posteriormente se transmiten a un servidor de comando y control (C2) controlado por el actor y a un hardware. n\u00famero de tel\u00e9fono codificado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Una vez que se env\u00edan todos los detalles solicitados, aparece una nota sospechosa que indica que los detalles se est\u00e1n verificando para actualizar KYC&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Se le indica al usuario que espere 30 minutos y que no elimine ni desinstale la aplicaci\u00f3n. Adem\u00e1s, la aplicaci\u00f3n tiene la funcionalidad de ocultar su \u00edcono, lo que hace que desaparezca de la pantalla de inicio del dispositivo del usuario mientras a\u00fan se ejecuta en segundo plano&#8221;.<\/p>\n<p>Otro aspecto notable del malware es que solicita al usuario que le otorgue permiso para leer y enviar mensajes SMS, lo que le permite interceptar contrase\u00f1as de un solo uso (OTP) y enviar los mensajes de las v\u00edctimas al n\u00famero de tel\u00e9fono del actor de la amenaza a trav\u00e9s de SMS.<\/p>\n<p>Tambi\u00e9n se ha descubierto que variantes del troyano bancario descubierto por Microsoft roban datos de tarjetas de cr\u00e9dito junto con informaci\u00f3n de identificaci\u00f3n personal (PII) y mensajes SMS entrantes, exponiendo a los usuarios desprevenidos a fraude financiero.<\/p>\n<p>Sin embargo, vale la pena se\u00f1alar que para que estos ataques tengan \u00e9xito, los usuarios deber\u00e1n habilitar la opci\u00f3n de instalar aplicaciones de fuentes desconocidas fuera de Google Play Store.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700558684_491_Aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700558684_491_Aplicaciones-maliciosas-disfrazadas-de-bancos-y-agencias-gubernamentales-dirigidas-a.jpg\" alt=\"Usuarios indios de Android\" border=\"0\" data-original-height=\"551\" data-original-width=\"728\" title=\"Usuarios indios de Android\"\/><\/a><\/div>\n<p>&#8220;Las infecciones por troyanos bancarios m\u00f3viles pueden plantear riesgos significativos para la informaci\u00f3n personal, la privacidad, la integridad del dispositivo y la seguridad financiera de los usuarios&#8221;, dijeron los investigadores.  &#8220;Estas amenazas a menudo pueden disfrazarse de aplicaciones leg\u00edtimas y desplegar t\u00e1cticas de ingenier\u00eda social para lograr sus objetivos y robar datos confidenciales y activos financieros de los usuarios&#8221;.<\/p>\n<p>El desarrollo se produce cuando el ecosistema Android tambi\u00e9n ha sido atacado por el troyano SpyNote, que ha <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/game-related-threat-report-2023\/110960\/\" target=\"_blank\">usuarios espec\u00edficos de Roblox<\/a> bajo la apariencia de un mod para desviar informaci\u00f3n confidencial.<\/p>\n<p>En otro caso, se utilizan sitios web falsos para adultos como se\u00f1uelo para atraer a los usuarios a descargar un malware para Android llamado Enchant, que se centra espec\u00edficamente en robar datos de carteras de criptomonedas.<\/p>\n<p>&#8220;El malware Enchant utiliza la funci\u00f3n de servicio de accesibilidad para apuntar a carteras de criptomonedas espec\u00edficas, incluidas imToken, OKX, Bitpie Wallet y TokenPocket&#8221;, Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/cyble.com\/blog\/new-enchant-android-malware-targeting-chinese-cryptocurrency-users\/\" target=\"_blank\">dicho<\/a> en un informe reciente.<\/p>\n<p>&#8220;Su objetivo principal es robar informaci\u00f3n cr\u00edtica como direcciones de billetera, frases mnemot\u00e9cnicas, detalles de activos de billetera, contrase\u00f1as de billetera y claves privadas de dispositivos comprometidos&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El mes pasado, Doctor Web <a rel=\"nofollow noopener\" href=\"https:\/\/news.drweb.com\/show\/review\/?lng=en&amp;i=14767\" target=\"_blank\">descubierto<\/a> varias aplicaciones maliciosas en Google Play Store que mostraban anuncios intrusivos (HiddenAds), suscrib\u00edan a usuarios a servicios premium sin su conocimiento o consentimiento (Joker) y promov\u00edan estafas de inversi\u00f3n haci\u00e9ndose pasar por software comercial (FakeApp).<\/p>\n<p>La avalancha de malware para Android ha llevado a Google a <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/products\/android\/how-android-helps-you-stay-safe-from-mobile-fraud-apps\/\" target=\"_blank\">anunciar<\/a> nuevas funciones de seguridad, como el escaneo a nivel de c\u00f3digo en tiempo real para aplicaciones reci\u00e9n encontradas.  Tambi\u00e9n lanz\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/android\/answer\/12623953?hl=en\" target=\"_blank\">configuraciones restringidas<\/a> con Android 13 que proh\u00edbe que las aplicaciones obtengan acceso a configuraciones cr\u00edticas del dispositivo (por ejemplo, accesibilidad) a menos que el usuario lo habilite expl\u00edcitamente.<\/p>\n<p>No es s\u00f3lo Google.  Samsung, a finales de octubre de 2023, present\u00f3 un nuevo <a rel=\"nofollow noopener\" href=\"https:\/\/news.samsung.com\/global\/protect-your-device-your-way-with-samsung-auto-blocker\" target=\"_blank\">Bloqueador autom\u00e1tico<\/a> opci\u00f3n que evita la instalaci\u00f3n de aplicaciones de fuentes distintas a Google Play Store y Galaxy Store, y bloquea comandos e instalaciones de software da\u00f1inos a trav\u00e9s del puerto USB.<\/p>\n<p>Para evitar descargar software malicioso de Google Play y otras fuentes confiables, se recomienda a los usuarios verificar la legitimidad de los desarrolladores de aplicaciones, examinar las revisiones y examinar los permisos solicitados por las aplicaciones.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/malicious-apps-disguised-as-banks-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los usuarios de tel\u00e9fonos inteligentes Android en la India son el objetivo de una nueva campa\u00f1a de malware<\/p>\n","protected":false},"author":1,"featured_media":1056390,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5893,8514,8343,4661,1268,4664,44962,159917,4662,20465,19611,4668,201033,7355,4654,201031,4659,4653,4655,4666,4665,201032,7528,4660],"class_list":["post-1056389","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencias","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-bancos","tag-como-hackear","tag-dirigidas","tag-disfrazadas","tag-filtracion-de-datos","tag-gubernamentales","tag-indios","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1056389"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056389\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1056390"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1056389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1056389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1056389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}