Los actores maliciosos est\u00e1n recurriendo a t\u00e1cticas de phishing (vishing) de voz para enga\u00f1ar a las v\u00edctimas para que instalen malware de Android en sus dispositivos, nuevo investigar<\/a> de ThreatFabric revela.<\/p>\n La compa\u00f1\u00eda holandesa de seguridad m\u00f3vil dijo que identific\u00f3 una red de sitios web de phishing dirigidos a usuarios italianos de banca en l\u00ednea que est\u00e1n dise\u00f1ados para obtener sus datos de contacto.<\/p>\n La entrega de ataques orientados por tel\u00e9fono (TOAD), como se denomina la t\u00e9cnica de ingenier\u00eda social, consiste en llamar a las v\u00edctimas utilizando informaci\u00f3n recopilada previamente de sitios web fraudulentos.<\/p>\n La persona que llama, que pretende ser un agente de soporte del banco, instruye a la persona, por otro lado, para que instale una aplicaci\u00f3n de seguridad y le otorgue amplios permisos, cuando, en realidad, es un software malicioso destinado a obtener acceso remoto o realizar operaciones financieras. fraude.<\/p>\n En este caso, conduce al despliegue de un malware de Android denominado copiabara<\/a>, un troyano m\u00f3vil detectado por primera vez en noviembre de 2021 y se utiliza principalmente para realizar fraudes en dispositivos a trav\u00e9s de ataques superpuestos dirigidos a usuarios italianos. Copybara tambi\u00e9n se ha confundido con otra familia de malware conocida como BRATA.<\/p>\n ThreatFabric evalu\u00f3 que las campa\u00f1as basadas en TOAD comenzaron aproximadamente al mismo tiempo, lo que indica que la actividad ha estado en curso durante casi un a\u00f1o.<\/p>\n Al igual que cualquier otro malware basado en Android, las capacidades RAT de Copybara se basan en el abuso de la API de servicios de accesibilidad del sistema operativo para recopilar informaci\u00f3n confidencial e incluso desinstalar la aplicaci\u00f3n de descarga para reducir su huella forense.<\/p>\n Adem\u00e1s, se descubri\u00f3 que la infraestructura utilizada por el actor de amenazas entrega un segundo malware llamado SMS Spy que permite al adversario obtener acceso a todos los mensajes SMS entrantes e interceptar contrase\u00f1as de un solo uso (OTP) enviadas por los bancos.<\/p>\n La nueva ola de ataques de fraude h\u00edbrido presenta una nueva dimensi\u00f3n para que los estafadores monten campa\u00f1as convincentes de malware de Android que, de otro modo, se han basado en m\u00e9todos tradicionales como los cuentagotas de Google Play Store, los anuncios maliciosos y el smishing.<\/p>\n “Tales ataques requieren m\u00e1s recursos en [threat actors’] lado y son m\u00e1s sofisticados para realizar y mantener”, dijo el equipo Mobile Threat Intelligence (MTI) de ThreatFabric a The Hacker News.<\/p>\n “Tambi\u00e9n nos gusta se\u00f1alar que, lamentablemente, los ataques dirigidos desde la perspectiva del \u00e9xito del fraude son m\u00e1s exitosos, al menos en esta campa\u00f1a espec\u00edfica”.<\/p>\n Esta no es la primera vez que se emplean t\u00e1cticas TOAD para orquestar campa\u00f1as de malware bancario. El mes pasado, el MalwareHunterTeam detallado<\/a> un ataque similar dirigido a los usuarios del banco indio Axis Bank en un intento por instalar un ladr\u00f3n de informaci\u00f3n que se hace pasar por una aplicaci\u00f3n de recompensas de tarjetas de cr\u00e9dito.<\/p>\n “Cualquier llamada sospechosa debe verificarse dos veces llamando a su organizaci\u00f3n financiera”, dijo el equipo de MTI, y agreg\u00f3 que “las organizaciones financieras deben brindar a sus clientes informaci\u00f3n sobre las campa\u00f1as en curso y mejorar las aplicaciones de los clientes con mecanismos para detectar actividades sospechosas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665598461_733_Piratas-informaticos-utilizan-Vishing-para-enganar-a-las-victimas-para.jpg\" "\\"Malware")
<\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665598461_814_Piratas-informaticos-utilizan-Vishing-para-enganar-a-las-victimas-para.jpg\" "\\"Malware")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665598461_700_Piratas-informaticos-utilizan-Vishing-para-enganar-a-las-victimas-para.jpg\" "\\"Malware")
<\/div>\n