Los usuarios de Android son alertados por un virus que se hace pasar por una aplicación de Chrome; robar datos bancarios

La empresa de ciberseguridad Pradeo advirtió sobre un nuevo ‘malware’ de Android que se hace pasar por la aplicación Google Chrome.

Según la compañía, el ‘malware’ se ha extendido a cientos de dispositivos en las últimas semanas.


Nuestro equipo se ha encontrado con una campaña avanzada de ataque móvil que utiliza un phishing técnico para robar datos e infecta las tarjetas de crédito de las víctimas con malware que se hace pasar por la aplicación Google Chrome para Android.

Pradeo

El ataque comienza con una táctica básica de ‘smishing’ (una variante de ‘phishing’), que es un tipo de delito o actividad delictiva basada en técnicas de ingeniería social, donde los usuarios reciben mensajes de texto que contienen virus.

El modus operandi, según Padreo, es que las víctimas reciben un mensaje de texto SMS informándoles que deben pagar derechos de aduana para que la entrega de un paquete sea liberada.

Lee: ¡Aguas! Game of Thrones, Walking Dead e incluso Arrow podrían propagar malware

Posteriormente, si los usuarios acceden al sitio haciendo clic en el mensaje, aparece un texto informándoles que la aplicación Chrome debe actualizarse.

Una vez que aceptan la solicitud, se les dirige a un sitio web malicioso que aloja la aplicación falsa, momento en el que se descarga el ‘malware’ en su teléfono.

Una vez que se completa la supuesta actualización, las víctimas son dirigidas a una página de ‘phishing’, donde se les pide a los usuarios que paguen una pequeña cantidad de $ 1 o $ 2 para acceder a la información de su tarjeta de crédito. crédito.

Pradeo señala que se envían más de 2000 mensajes SMS a la semana desde dispositivos infectados. Los números de teléfono de los destinatarios son simplemente aleatorios y no de los contactos de las víctimas.

Hasta ahora, más de cien mil usuarios de Android han recibido el ataque.

Recomendamos: Zoopark, el «malware» que espía en los teléfonos móviles

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *