Expertos del fabricante europeo de seguridad informática ESET han descubierto y analizado una campaña de ciberdelincuencia que aún está en curso. Los compradores en línea desprevenidos deben ser engañados para que descarguen aplicaciones maliciosas. Una vez que estas aplicaciones ingresan al teléfono inteligente, los piratas informáticos roban información bancaria utilizando sitios web falsos que se hacen pasar por servicios legítimos.
“Para hacer que las compras en línea ya convenientes sean aún más convenientes, las personas utilizan cada vez más sus teléfonos inteligentes para comprar. Estas compras ahora constituyen la mayoría de los pedidos de compras en línea, la mayoría de ellos a través de aplicaciones específicas de proveedores", dice el investigador de ESET Lukáš Štefanko, quien analizó las aplicaciones maliciosas. “La campaña solo está dirigida a Malasia en este momento, pero luego podría expandirse a otros países y bancos. Actualmente, los atacantes solo tienen como objetivo los datos bancarios. En el futuro, sin embargo, también podría haber robo de información de tarjetas de crédito”.
Continúa la campaña contra el cibercrimen
Esta campaña se informó por primera vez a fines de 2021, y los atacantes se hicieron pasar por un servicio de limpieza de buena reputación. La campaña se distribuyó a través de anuncios de Facebook y engañó a las posibles víctimas para que descargaran malware de Android desde un sitio web malicioso. En enero de 2022, el equipo de Malware Hunter identificó otros tres sitios web maliciosos y troyanos de Android atribuidos a esta campaña. Recientemente, los investigadores de ESET encontraron cuatro sitios web falsos más. Los siete sitios se hicieron pasar por servicios solo disponibles en Malasia. Los investigadores de ESET encontraron el mismo malware en las tres aplicaciones maliciosas examinadas.
Todo falso - todo una trampa
Los sitios web falsos no brindan la oportunidad de comprar directamente de ellos. En su lugar, contienen botones que pretenden descargar aplicaciones de Google Play. Sin embargo, hacer clic en estos botones no conduce a Google Play Store sino a servidores con aplicaciones maliciosas controladas por los delincuentes. Para que este ataque tenga éxito, las víctimas deben activar la opción "Orígenes desconocidos" o "Fuentes desconocidas" en sus dispositivos, que no está habilitada de forma predeterminada. Al completar la compra, a las víctimas se les ofrecen opciones de pago: pueden pagar con tarjeta de crédito o mediante la transferencia del monto requerido desde su cuenta bancaria. Al momento de realizar esta investigación, no era posible seleccionar la opción de pago con tarjeta de crédito.
La autenticación de dos factores se omite parcialmente
Después de seleccionar la opción de transferencia bancaria directa, a las víctimas se les presenta una página de pago falsa que les pide que seleccionen su banco de los ocho bancos de Malasia que se ofrecen y luego ingresen sus credenciales. Después de ingresar su información bancaria, las víctimas reciben un mensaje de error que les informa que la identificación de usuario o la contraseña proporcionada no es válida. En este punto, las credenciales ingresadas ya se han enviado a los operadores de malware. Para asegurarse de que los delincuentes puedan entrar en las cuentas bancarias de sus víctimas, las aplicaciones de tiendas falsas también reenvían todos los mensajes SMS que la víctima recibe a los operadores en caso de que utilicen códigos enviados por el banco para la autenticación de dos factores.Autenticación (2FA) incluida.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.