TODAS LAS CATEGORIAS

TROYANO IMPIDE A LOS USUARIOS LLAMAR A LOS BANCOS

Fecha actualización el 2016-7-18. Fecha publicación el . Categoría: Malware. Privacidad. Autor: Versión Movil

Descubierto una nueva variante del troyano bancario Android.Fakebank.B que impide a los usuarios llamar a los bancos.

La seguridad de Symantec descubre una nueva cepa de Troya móvil llamado Android.Fakebank.B que impide a los usuarios realizar llamadas salientes a los bancos desde sus dispositivos móviles.

Android.Fakebank.B fue descubierto por primera vez en octubre de 2013, que era capaz de interceptar las llamadas entrantes para interceptar SMS utilizado por los bancos para la autenticación de dos factores.

A principios de 2014, los expertos de Symantec descubrieron una variante de la Trojan.Droidpak que se utilizó para instalar el troyano bancario Android.Fakebank.B en los dispositivos móviles.

La variante de Android.Fakebank.B utilizado en esos ataques ya se estaba implementando características comunes de las amenazas de banca móvil, incluyendo la interceptación de SMS y "capacidades" de MITM.

En marzo de 2016, se observó la Android.Fakebank.B destinado principalmente a los clientes de los bancos rusos y surcoreanos.

El análisis de la última variante del troyano Android Fakebank.B reveló que la amenaza podría registrar un componente BroadcastReceiver que se utiliza para controlar las llamadas salientes con el fin de bloquear ciertas llamadas a los centros de atención telefónica al cliente de los bancos de destino.

El Android.Fakebank.B también cancela todas las pruebas de la llamada que ha interceptado.

"Una vez instalado, el nuevo Android.Fakebank.B variantes registrar un componente BroadcastReceiver que se desencadena cada vez que el usuario intenta realizar una llamada saliente. Si el número marcado pertenece a cualquiera de los centros de llamadas de servicio al cliente de los bancos de destino, el malware mediante programación cancela la llamada desde la puesta. "Afirma el análisis publicado por Symantec.

El número bloqueado por el troyano bancario:

  • KB Banco: 15999999;
  • KEB Hana Bank: 15991111
  • NH Banco: 15442100 y 15882100
  • Sberbank: 80055550
  • SC Banco: 15881599 y 15889999
  • Shinhan Bank: 15448000, 15778000, 15998000 .

Los clientes de los bancos utilizan los números de arriba para cancelar las tarjetas de pago robados y negar transacciones no autorizadas en el momento oportuno, pero los ladrones les bloquear a tener más tiempo para sus actividades ilícitas.

El Android.Fakebank.B establece una puerta trasera y roba información del teléfono inteligente de la víctima.

Symantec emitió las siguientes recomendaciones para mitigar la amenaza

  • Mantenga su software al día
  • Abstenerse de descarga de aplicaciones desde sitios desconocidos y sólo instalar aplicaciones de fuentes de confianza
  • Prestar mucha atención a los permisos solicitados por las aplicaciones
  • Instalar una aplicación de seguridad móvil adecuado, por ejemplo, Norton , para proteger su dispositivo y datos
  • Hacer copias de seguridad frecuentes de los datos importantes
  • En todos los casos, las víctimas pueden ponerse en contacto con el banco para reportar las actividades fraudulentas utilizando canales alternativos, incluyendo un teléfono fijo, un dispositivo móvil diferente, o un correo electrónico.

A principios de 2016, los investigadores de Symantec detectaron otro troyano de banca móvil en la naturaleza, la Bankosy troyano que roba contraseñas enviadas a través de las llamadas de voz generados por los sistemas 2FA.

https://www.clasesordenador.com/troyano-impide-usuarios-llamar-bancos/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ BMW vulnerabilidades de día cero
EL MALWARE HUMMER ANDROID YA HA INFECTADO A MILLONES DE MOVILES: Los expertos en seguridad de la firma del guepardo móvil están monitoreando un malware para Android llamado Hummer desde agosto de 2014.
DESCRIPCIÓN DEL BART MALWARE: Los autores responsables de Dridex y el malware Locky han hecho otro lanzamiento Bart malware.
PUNKEYPOS PODRÍA YA HABER ROBADO MILLONES DE NÚMEROS DE TARJETAS DE PAGO: Los expertos siguen supervisando el malware PunKeyPos en la naturaleza, la amenaza podría ya haber robado millones de números de tarjetas de pago.
MALWARE PAWOST SOLAMENTE PARA ANDROID: La amenaza Pawost se origina en China y es capaz de utilizar Google Talk para hacer llamadas telefónicas maliciosas. Aparece como una aplicación de cronómetro inofensivo, pero cuando las víctimas iniciar la aplicación, es posible observar un icono de Google Talk en blanco en el área de notificación.
MAKTUB LOCKER Y SAM SAM VARIANTES DE RANSOMWARE: Maktub Locker y Samsam dos variantes de Ransomware especializados en atacar centros de salud en Estados Unidos de momento
DETECTADO ADWARE GMOBI EN ANDROID: Nuevo adware llamado Gmobi encontrado en el firmware de los dispositivos con Android y en las aplicaciones mas populares
VIRUS LOCKY INFORMACIÓN Y ELIMINACIÓN: Locky es un virus tipo ransomware que encripta los archivos de tu ordenador con el algoritmo AES-128. La forma de actuar el virus Locky es similar a CTB Locker, Cryptowall, Teslacrypt y Cryptolocker
CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE MALWARE: Resumen de los principales tipos de malware que pueden afectarnos a nuestros aparatos digitales (portatiles, smartphones, ordenadores, Televisiones, ....)
COMO ELIMINAR Y EVITAR EL MALWARE TROYANO WIN32/GLEICHUNG: En este articulo describo como evitar, detectar y eliminar el malware trojan win32 gleichung.El trojan win32 gleichung permite dar acceso a tu ordenador para poder utilizar los recursos de que dispongas