¡Ojo!, Tu Smartphone Podría Estar Siendo Chuzado
Wednesday, July 15, 2015
Últimamente hemos escuchado controversias y escándalos acerca de las famosas interceptaciones telefónicas ilegales por parte de los gobiernos de ciertos países, y que son más conocidas por algunos como "chuzadas".
El fin de este tipo de actos nos es más que el de obtener información valiosa, de personajes que tienen actuación en distintos campos de la sociedad, en especial personas de alta influencia en los mismos gobiernos.
Pero tú te preguntarás, ¿y yo por qué he de ser un objetivo o blanco para que sea "chuzado"?; en primer lugar queremos aclararte que en este caso no es el gobierno quien ha de realizar esta acción contra ti, sino peor aún, es por los llamados ciberdelincuentes, quienes usan como centro de operaciones tu mismo móvil, ya que se valen como es costumbre de malware especializado en realizar esta tarea; y en segundo lugar todos poseemos algo valioso para los cibercriminales como lo es la información de nuestras cuentas bancarias, claves de acceso a cuentas de internet, etc.
Pero tú te preguntarás, ¿y yo por qué he de ser un objetivo o blanco para que sea "chuzado"?; en primer lugar queremos aclararte que en este caso no es el gobierno quien ha de realizar esta acción contra ti, sino peor aún, es por los llamados ciberdelincuentes, quienes usan como centro de operaciones tu mismo móvil, ya que se valen como es costumbre de malware especializado en realizar esta tarea; y en segundo lugar todos poseemos algo valioso para los cibercriminales como lo es la información de nuestras cuentas bancarias, claves de acceso a cuentas de internet, etc.
Pero dejemos que sean los mismos investigadores de ESET quienes nos expliquen mejor de que se trata, de acuerdo al siguiente informe dado a conocer por ellos:
"El Laboratorio de Investigación de ESET detectó iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.
Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado “número de autorización de transacción móvil” (mTAN en inglés por “Mobile transaction authorization number”) o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.
A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.
El modo en el que se instala iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. También puede ser una buena manera para hacer que el usuario instale iBanking en su teléfono, para que los botmasters puedan utilizar las otras funcionalidades de espía del malware.
iBanking es detectado por ESET como Android/Spy.Agent.AF, y se trata de una aplicación que muestra complejas características en comparación con malware bancario para móviles anteriores".
Teniendo en cuenta este informe, debemos ser más cautelosos a la hora de instalar aplicaciones en nuestros móviles, pues los cibercriminales siguen ingeniándoselas para robar lo más preciado en el mundo tecnológico, "La Información".
Puedes visitar también, el portal oficial de ESET Latinoamérica, en el cual podrás ampliar un poco más el análisis acerca del funcionamiento de esta aplicación.
¿Has sido víctima de este tipo de malware?, ¿acostumbras a instalar cualquier tipo de aplicaciones en tu Android?, ¿Aceptas las invitaciones de aplicaciones que te envían a tu Facebook?
Si te perdiste la última edición de nuestra serie UH Security, puedes darle un vistazo dando clic en el siguiente enlace: UH Security: Llegó la hora cero para Windows XP, ¿y ahora qué?
Si te fue de gran ayuda esta información, no olvides compartirla con tus amigos. Si tienes dudas o sugerencias al respecto; puedes dejarnos tus comentarios.
Bendiciones...