Virus para Android que roba dinero a los propietarios de teléfonos inteligentes

2019 para algunos bancos rusos estuvo marcado por eventos no muy agradables, a saber, el robo de fondos de las cuentas de los clientes. La elección de los piratas informáticos recayó en los usuarios de las aplicaciones móviles de los bancos. El robo de fondos se realizó mediante un nuevo virus para la plataforma android. RosBusinessConsulting descubrió que hasta ahora solo dos bancos han sido atacados por el virus.

Virus para Android que roba dinero a los propietarios de teléfonos inteligentes

Un nuevo tipo de malware

El primer ataque del virus se produjo en la primavera de 2019 y se extendió a varios bancos europeos, indios y estadounidenses. Esto fue posible después de modificar el troyano móvil Android 'Gustuff' con la función de autocompletar.

Este nuevo tipo de malware tiene una diferencia significativa con los demás. Puede realizar de forma independiente una transferencia automática de dinero desde la cuenta del usuario a la cuenta del atacante. Todas las acciones se llevan a cabo completamente sin el conocimiento del propietario del dispositivo.

Anteriormente, estas manipulaciones no estaban disponibles. Los virus del pasado (troyanos bancarios) tenían una gama limitada de actividades:

  • pudieron crear ventanas falsas para ingresar datos de tarjetas en un teléfono inteligente;
  • interceptó un mensaje que contenía un código para confirmar la transacción.

Quién ya ha sido afectado por el virus

Se sabe que las primeras víctimas en Rusia fueron los clientes de Post Bank y Moscow Credit Bank. En Rosbank, VTB y Raiffeisenbank, no se registraron tales casos.

Los clientes bancarios expuestos al nuevo tipo de virus pueden rastrear la infección de sus dispositivos y, si es necesario, la gestión de alertas.

La propia dirección toma las medidas necesarias para identificar las operaciones realizadas por el programa malicioso:

  • analítica transaccional;
  • comparación de la actividad inusual del usuario con el nivel de riesgo de infección de su dispositivo.

La empresa antivirus Kaspersky Lab también confirma la aparición de un nuevo tipo de troyanos, pero solo hay unos pocos casos de exposición y robo específicos.

La cantidad total de fondos robados en la plataforma Android en el período de julio de 2018 a junio de 2019 ascendió a 110 millones de rublos. Sin embargo, esta cifra es casi dos veces menor que un año antes.

El número de grupos de hackers también se redujo de ocho a cinco. Porque los dueños de grandes botnets fueron detenidos. Por lo tanto, la mayoría de los programadores sin escrúpulos se pasaron al mercado internacional. Sin embargo, un pequeño número de ciberdelincuentes logró modificar aplicaciones para malversar fondos de los usuarios en Rusia.

¿Cómo ocurre la infección?

La mayoría de las veces, un teléfono inteligente se infecta al descargar e instalar software viral.

Los piratas informáticos disfrazan los virus bajo la apariencia de enlaces para descargar juegos, navegadores, libros y varios archivos. Luego se colocan en sitios para adultos, sitios con películas y juegos pirateados, rastreadores de torrents o se envían por correo electrónico.

Luego, el teléfono inteligente realiza de forma independiente las funciones de retirar dinero sin el conocimiento del usuario.

En relación con la malversación de fondos que ocurrió, los bancos están tratando de proteger a sus clientes de los estafadores. Por ejemplo, desarrollando e introduciendo nuevos medios de protección, como un sistema antifraude. Este servicio fue creado para la verificación de pagos en múltiples etapas a través de filtros especiales. Sin embargo, el propietario de una aplicación de banca móvil también debe prestar atención a posibles cargos sospechosos de fondos de su cuenta. Si encuentra alguno, comuníquese con el banco.

Califica este artículo
Portal de información NTN24enlaweb.com - Calificaciones y reseñas de productos.
Añadir un comentario