Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

BasBanke nuevo malware financiero.

  • Publicado: 04/04/2019
  • Importancia: Alta

Recursos afectados

Se han detectado varios Malware saltando los controles de seguridad exigidos por Google Play  y en algunos casos son potencialmente utilizados por usuarios.

En las elecciones del 2018 en Brasil los atacantes utilizaron URL’ s que compartían a través de facebook y whatsapp los cuales guiaban al usuario a Google Play a descargar una APK; estas APK eran amigables para el usuario, se trataban de: aplicaciones de optimización para el dispositivo, aplicaciones de viajes, lectores de QR seguros, y aplicaciones relacionadas con Facebook e Instagram para guiarlos a la opción “ver quien visito tu perfil”. Con esto se busca robar los metadatos  del dispositivo como nombre, IMEI y el número de teléfono utilizado, etc.; además de esto este malware cuenta con interceptación de mensajería de texto, captura de pantalla, registro de pulsaciones de teclas con el fin de robo de información financiera, así en el momento de realizar algún tipo de operación bancaria se logre evadir la seguridad de la entidad y lograr su cometido.

En la actualidad se utiliza el servicio móvil para realizar pagos en línea, transferencias bancarias, consultar la cuenta, etc.,exponiendo información sensible y comprometiendo la credibilidad de las entidades financieras, ya que con todos los datos a su favor un atacante puede suplantar a un usuario y realizar transacciones no autorizadas sin ser detectado. Aunque se entiende que el riesgo de pérdida de información se materializa es por el error humano. Con base en lo anterior la criticidad y el impacto a nivel Colombia de estas amenazas son altas porque no van dirigidas a una entidad financiera sino a robar información al usuario.

Google Play no se ha pronunciado frente al tema de las aplicaciones con contenido malicioso que se encuentran en su tienda, ni a sus políticas de seguridad en el momento de subir una aplicación.

Hasta el momento las aplicaciones detectadas con contenido malicioso son:

CleanDroid

Security QR Code APK

Quen viu meu perfil premium APK

Ferias Decolar APK

Qem visitou meu perifil APK

Etiquetas