{"id":388663,"date":"2022-09-23T10:18:42","date_gmt":"2022-09-23T10:18:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/aplicaciones-falsas-de-recompensas-bancarias-indias-dirigidas-a-usuarios-de-android-con-malware-para-robar-informacion\/"},"modified":"2022-09-23T10:18:43","modified_gmt":"2022-09-23T10:18:43","slug":"aplicaciones-falsas-de-recompensas-bancarias-indias-dirigidas-a-usuarios-de-android-con-malware-para-robar-informacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/aplicaciones-falsas-de-recompensas-bancarias-indias-dirigidas-a-usuarios-de-android-con-malware-para-robar-informacion\/","title":{"rendered":"Aplicaciones falsas de recompensas bancarias indias dirigidas a usuarios de Android con malware para robar informaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una campa\u00f1a de phishing basada en SMS est\u00e1 dirigida a clientes de bancos indios con malware que roba informaci\u00f3n y se hace pasar por una aplicaci\u00f3n de recompensas.<\/p>\n

El equipo de investigaci\u00f3n de Microsoft 365 Defender dijo que los mensajes contienen enlaces que redirigen a los usuarios a un sitio web incompleto que activa la descarga de la aplicaci\u00f3n de recompensas bancarias falsas para ICICI Bank.<\/p>\n

“Las capacidades RAT del malware permiten al atacante interceptar notificaciones importantes del dispositivo, como mensajes entrantes, un esfuerzo aparente para capturar los mensajes de autenticaci\u00f3n de dos factores (2FA) que suelen utilizar las instituciones bancarias y financieras”, los investigadores Shivang Desai, Abhishek Pustakala y Harshita Tripathi. dijo<\/a>.<\/p>\n

\"La<\/a><\/div>\n

Adem\u00e1s, el malware est\u00e1 equipado con la capacidad de robar SMS, lo que podr\u00eda permitir que el atacante deslice los c\u00f3digos 2FA enviados como mensajes de texto y obtenga acceso no autorizado a las cuentas de las v\u00edctimas.<\/p>\n

Al igual que otros ataques de ingenier\u00eda social, se utilizan nombres y logotipos de marcas familiares en el mensaje de smishing, as\u00ed como en la aplicaci\u00f3n no autorizada, en un intento por dar una ilusi\u00f3n de legitimidad y enga\u00f1ar a los usuarios para que instalen las aplicaciones.<\/p>\n

\"Aplicaciones<\/div>\n

Los ataques son tambi\u00e9n una continuaci\u00f3n de una campa\u00f1a en curso<\/a> que ha distribuido aplicaciones similares con temas de recompensas para otros bancos indios como el State Bank of India (SBI) y Axis Bank en el pasado.<\/p>\n

Una vez instalada, la aplicaci\u00f3n fraudulenta no solo solicita amplios permisos, sino que tambi\u00e9n solicita a los usuarios que ingresen la informaci\u00f3n de su tarjeta de cr\u00e9dito\/d\u00e9bito como parte de un supuesto proceso de inicio de sesi\u00f3n, mientras el troyano espera m\u00e1s instrucciones del atacante.<\/p>\n

\"La<\/a><\/div>\n

Estos comandos permiten que el malware recolecte metadatos del sistema, registros de llamadas, intercepte llamadas telef\u00f3nicas y robe credenciales para cuentas de correo electr\u00f3nico como Gmail, Outlook y Yahoo.<\/p>\n

“La continua evoluci\u00f3n de este malware destaca la necesidad de proteger los dispositivos m\u00f3viles”, dijeron los investigadores. “Sus capacidades m\u00e1s amplias de robo de SMS podr\u00edan permitir a los atacantes robar los datos robados de otras aplicaciones bancarias del usuario”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una campa\u00f1a de phishing basada en SMS est\u00e1 dirigida a clientes de bancos indios con malware que roba<\/p>\n","protected":false},"author":1,"featured_media":388664,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,11473,4664,99,44962,3187,4662,12094,768,4668,4667,4669,4654,4658,4659,4653,4655,18,4663,27233,26365,4666,4665,7528,4660],"class_list":["post-388663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-bancarias","tag-como-hackear","tag-con","tag-dirigidas","tag-falsas","tag-filtracion-de-datos","tag-indias","tag-informacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-recompensas","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/388663","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=388663"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/388663\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/388664"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=388663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=388663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=388663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}