Ataques

Esta bebida le ha sentado mal a los usuarios de coches compartidos

Si quieres vender o comprar algún producto a través de Internet, ¡ten cuidado! Detrás de una buena oferta podría esconderse un troyano... que afectará a otras aplicaciones de tu smartphone.

IMagen de una mujer bebiendo de una taza
Foto: Foundry Co en Pixabay.

Si tienes un producto a la venta en un sitio de compra-venta online, seguramente recibas con gran alegría la oferta de un posible comprador. Tanto como para bajar la guardia y no analizar si ese interés es real o si detrás se esconde una estafa

Es el caso de un virus troyano detectado recientemente en Rusia que ha afectado a los usuarios de 70 bancos o de sistemas de pago rusos.

Una oferta que ocultaba un troyano

Según la compañía Group-IB, que ha detectado el ataque -que ha recibido el refrescante nombre de FANTA-, los atacantes encuentran el teléfono de sus víctimas a través del sitio de venta online Avito. Ellas reciben un SMS personalizado sobre la transferencia del precio total del producto en venta. El mensaje contiene un enlace donde los vendedores pueden encontrar detalles de pago.

Primer plano de una lata de refresco con fondo negro
Photo by rawpixel.com from Pexels

Pero ese enlace abre una página de phishing en el sitio web de Avito, que notifica al vendedor la compra y el monto recibido por la venta de los productos. Si se le da a “continuar” para bajar la aplicación de la web, esta incluirá un regalo sorpresa: el malware FANTA.

Y una vez dentro…

La recepción de los datos de la tarjeta bancaria se realiza de forma estándar para los troyanos con Android: el usuario abre un sitio de phishing que se disfraza como una aplicación de banca móvil legítima donde la víctima ingresa los datos de su tarjeta bancaria, según explica el Grupo-IB en declaraciones recogidas por ehackingnews.

Además, FANTA analiza qué aplicaciones se están ejecutando en el dispositivo infectado. Los expertos descubrieron que, además de mostrar páginas de phishing preparadas previamente, FANTA también lee el texto de notificaciones sobre 70 aplicaciones bancarias, sistemas de pago rápido y billeteras electrónicas.

Además, una característica importante de FANTA es que sus creadores prestaron especial atención en eludir las herramientas antivirus. También se ha tenido constancia de que los crackers pueden usar FANTA para piratear los dispositivos de los usuarios de unos 30 servicios de Internet diferentes, como AliExpress, Youla, Pandao, Aviasales, Booking, Trivago, así como servicios de taxi y coche compartido.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.