Los investigadores han descubierto un nuevo virus que utiliza teléfonos Android para vaciar las cuentas bancarias de las víctimas a través de la banca móvil.
La empresa rusa de seguridad cibernética Group-IB informó inicialmente la presencia del virus sin nombre el miércoles, advirtiendo que su propagación está en curso.
Enmascarado como un mensaje MMS desde el contacto telefónico de un usuario, el virus entrega un enlace, haciendo clic en el que descomprime el virus a través de una aplicación.
El programa malicioso entonces obtiene privilegios de administrador para Android, el envío de mensajes adicionales a los contactos y la solicitud de transferencias de fondos de cualquier cuenta bancaria vinculada a través de SMS.
Las víctimas son recibidas con el siguiente mensaje al principio:
"Estimado usuario, ha recibido una fotografía por SMS. Puedes verlo usando el siguiente enlace. "
Como parte de su análisis, el Grupo IB advierte que el software antivirus instalado en los dispositivos de los usuarios no detectó ninguna amenaza durante la instalación del software malintencionado.
"Esta amenaza está dirigida a los usuarios de Android OS: los clientes bancarios que utilizan la banca SMS y los que utilizan aplicaciones de banca móvil", comentó el jefe de departamento de análisis malicioso del código malicioso, Rustam Mirkasymov.
"Notablemente, los programas antivirus instalados en los teléfonos de las víctimas detectaron que la aplicación que acompaña era peligrosa en cualquier etapa mientras el virus se estaba propagando (y no detectó nada)".
El virus es otro dolor de cabeza para los consumidores rusos después de que un ataque generalizado comenzó a recoger rescates de Bitcoin y borrar datos a principios de este mes.
Fuente
https://cointelegraph.com/news/android-users-spread-app-which-empties-bank-accounts