Ha sido descubierto un nuevo ataque donde los hackers combinan la suplantación de identidad con credenciales, el robot de datos de tarjetas de crédito y el malware en una única campaña que apunta al robo de datos bancarios de los usuarios de dispositivos Android.
Si bien es común ver ataques de phishing o malware, la combinación de estas tácticas en un solo ataque dirigido a los Smartphones de clientes bancarios o servicios financieros revela hasta qué punto los hackers están dispuestos a llegar para alcanzar sus objetivos.
En este sentido, han desarrollado una sólida campaña que combina los mejor de los ataques de malware y phishing, ya que no solo engañan a los usuarios para hacerse con sus contraseñas, sino que además distribuyen un troyano llamado Marcher Android, que se ha mantenido activo desde el 2013, y cuya distribución se daba a través de una actualización de software falsa, una actualización de seguridad también falsa, y un juego falso.
El equipo de expertos en seguridad informática de Proofpoint ha sido el encargado de documentar el ataque a través de un informe, que describe cómo ocurre el proceso de forma que la comunidad Android pueda evitar caer en manos de los hackers.
¿Cómo se desarrolla este ataque?
- En principio, los usuarios reciben correos electrónicos de phishing, cuyo contenido radica en un link acortado con la herramienta ‘Bitly’ que lo llevará al sitio web falso de Bank Austria.
- Los usuarios que visitan al sitio web falso proporcionan su correo electrónico y su número telefónico, necesarios para que los hackers envíen mensajes y realicen llamadas hasta robar todos los datos que necesiten.
- Posteriormente, los atacantes envían un correo electrónico indicando a los usuarios que deben instalar la app de Seguridad Bank Austria en su Smartphone. Para realizar esta instalación, los usuarios deben cambiar la configuración de seguridad, ya que se trata de un archivo APK directo.
- Al momento de instalar la app, la misma solicitará permisos de escritura y lectura de la memoria externa, acceso a la ubicación, los mensajes SMS, datos de contacto, configuración del sistema, bloqueo del dispositivo y más.
- Luego de ser instalada, aparecerá el icono de Bank Austria en la página de inicio.
Una vez el usuario tiene instalada la app en su móvil, los hackers comienzan a robar datos bancarios importantes, como por ejemplo, el de la tarjeta de crédito, ya que cada vez que el usuario adquiera un producto con la misma, la app estará en ejecución para captar toda la información.
Hasta el momento, más de 20 mil personas han sido engañadas con este nuevo ataque, aunque todo parece indicar que se trata de víctimas que pertenecen a la data de usuarios de Bank Austria exclusivamente. En todo caso, ya hemos mencionado todo lo que ocurre cuando los hackers intentan desplegar esta campaña, para que evites ser víctima de la misma.