Las autoridades finlandesas advierten sobre una campaña de malware para Android dirigida a usuarios bancarios
06 mayo 2024
La Agencia Finlandesa de Transportes y Comunicaciones (Traficom) ha advertido sobre una campaña de malware en curso para Android dirigida a cuentas bancarias.
Traficom, la agencia finlandesa de transportes y comunicaciones, ha emitido una advertencia sobre una actual campaña de malware para Android dirigida a cuentas bancarias.
Traficom informó que los clientes de varios bancos recibieron mensajes de texto en finlandés pidiendo a los destinatarios que llamaran al número de servicio, a través del cual se indicaba al usuario del banco que instalara malware en un dispositivo Android. Los actores de la amenaza utilizaron un número de teléfono que parecía ser un operador de telecomunicaciones local o un número de red local.
Los mensajes de texto supuestamente provienen de varias empresas, exigiendo el cobro de deudas o actividad inusual en la cuenta. Los mensajes instan a los destinatarios a llamar a un número de servicio específico. Cuando se contacta, se advierte a los destinatarios sobre posibles fraudes y se les recomienda proteger sus dispositivos descargando software antivirus. Luego, las víctimas reciben un mensaje de texto de seguimiento que contiene un enlace a un programa de seguridad que en realidad es malware disfrazado de software antivirus de McAfee. Una vez instalado, el malware da acceso a las aplicaciones y mensajes de la víctima, incluida la banca en línea, lo que permite a los estafadores robar dinero del banco en línea de la víctima.
“Según los informes recibidos por el Centro de Ciberseguridad, se recomendó a los objetivos que descargaran la aplicación McAfee. El enlace de descarga proporciona la instalación de la aplicación .apk destinada a dispositivos Android que se puede descargar desde fuera de la App Store. Advertir Publicado por Trafficcom. “Sin embargo, no es un programa antivirus, sino un malware que se puede instalar en el teléfono. Con la ayuda del malware, el delincuente puede acceder a las aplicaciones y mensajes del teléfono, incluida la banca en línea. El delincuente utiliza malware para robar dinero. del banco en línea de la víctima.
La alerta indica que los bancos o autoridades no contactan al cliente y le piden que le entregue las credenciales del servicio en línea, realice pagos o instale aplicaciones desde fuera de la tienda de aplicaciones en el dispositivo.
La campaña en curso está dirigida únicamente a usuarios de Android y Traficom no tiene conocimiento de ataques contra usuarios de iPhone.
Aquí hay una lista de acciones recomendadas para los destinatarios que han instalado malware:
1. Contacta con tu banco. Si utilizó una aplicación bancaria o procesó información de una tarjeta de crédito en un dispositivo afectado, comuníquese con su banco de inmediato para limitar el daño.
2. Restablezca el dispositivo a la configuración de fábrica. Al restaurar desde una copia de seguridad, debe asegurarse de restaurar la copia de seguridad que se creó antes de que se instalara el malware en el dispositivo. En algunos casos, es posible que no sea posible restaurar la configuración de fábrica. Si una restauración de fábrica no funciona, le recomendamos comunicarse con el proveedor de su dispositivo.
3. Protege tu cuenta de usuario. Cambie las contraseñas de los servicios que ha utilizado en su dispositivo. Es posible que el malware haya robado su contraseña si inició sesión en el servicio después de instalarlo.
4. Presentar un informe criminal a la policía. Presentar una denuncia penal por pérdidas económicas.
El OP Financial Group de Finlandia también emitió una alerta sobre la actual campaña de malware para Android.
“Los delincuentes envían mensajes de texto en nombre de las empresas instándolas a llamar inmediatamente al número de servicio. Si llama al número especificado y hace clic en el enlace que recibió por mensaje de texto durante la llamada, el delincuente puede instalar malware en el teléfono. está leyendo Advertir.
Traficom y OP Financial Group no compartieron detalles técnicos sobre la familia de malware dirigida a los usuarios del banco.
Google confirmó previamente a BleepingComputer que la herramienta antimalware incorporada de Android, Play Protect, protege automáticamente contra versiones conocidas de Vultur, por lo que mantenerla activa en todo momento es crucial.
Sigueme en Twitter: @seguridadaffairs Y Facebook Y Mastodonte
(Asuntos de seguridad – Hackeo, malware de Android)
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».