Edición

Borrar
El virus afecta a sistema Android IDEAL
Alertan de un nuevo virus que ataca a cuentas bancarias en CaixaBank y Santander

Alertan de un nuevo virus que ataca a cuentas bancarias en CaixaBank y Santander

El malware afecta a clientes de España en varos aspectos, así como a monederos de criptomonedas

IDEAL

Lunes, 20 de junio 2022, 12:21

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Esta semana se daba el aviso del Banco Santander a sus clientes por un importante correo. Otra de las estafas para timar a clientes de bancos. Pero, esta no es la única entidad que se ve afectada por este tipo de acciones.

El caso afecta a España. Se trata de un malware para android llamado MaliBot que tiene varas acciones, desde robar credenciales y cookies a abusar del Servicio de accesibilidad de Android para monitorear la pantalla del dispositivo de sus víctimas y omitir los códigos de autentificación multifactor (MFA) que les dan una mayor protección a los inicios de sesión.

El este virus puede hacer mucho daño a las personas infectadas. «El comando y control (C2) de MaliBot está en Rusia y parece utilizar los mismos servidores que se usaron para distribuir el malware Sality. Es una reelaboración muy modificada del malware SOVA, con diferentes funcionalidades, objetivos, servidores C2, dominios y esquemas de empaquetamiento», han manifectado desde F5 Labs, na compañía global que esta especializada en servicios de aplicación y redes de desarrollo de aplicaciones.

Pero, no solo afecta a clientes de Santander o Caixabank. Se sabe que MaliBot se disfraza principalmente de aplicaciones de minería de criptomonedas, como Mining X o The CryptoApp, que se distribuyen a través de sitios web fraudulentos diseñados para atraer a los visitantes potenciales para que los descarguen.

Otro de los graves daños que puede ocasionar es poder desviar las contraseñas y las cookies de la cuenta de Google de la víctima, el malware está diseñado para birlar los códigos 2FA de la aplicación Google Authenticator, así como para exfiltrar información sensible como los saldos totales y las frases semilla de las aplicaciones Binance y Trust Wallet.

Desde F5 Labs también alerta de otras situaciones. «Las aplicaciones de banca móvil son objetivos probados y de gran valor con poca seguridad para evitar los robos. Las instituciones financieras necesitan implementar mejores controles de seguridad y detecciones activas de amenazas para adelantarse a amenazas de rápida evolución como estas».

Reporta un error en esta noticia

* Campos obligatorios