elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El malware Svpeng lanza ataques phishing a los usuarios de Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El malware Svpeng lanza ataques phishing a los usuarios de Android  (Leído 2,334 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El malware Svpeng lanza ataques phishing a los usuarios de Android
« en: 19 Noviembre 2013, 21:54 pm »

Lejos de reducir su impacto, el malware para terminales móviles Svpeng ha visto incrementada su presencia en la red gracias a nuevas funcionalidad que han añadido sus creadores. Ahora este es capaz de realizar campañas de phishing para provocar que los usuarios envíen sus credenciales de acceso a servicios de banca en línea.
 
Según se ha podido saber de mano de la compañía Kaspersky, cuando el malware llega al terminal del usuario se instala y permanece residente a la espera de que el usuario ejecute una aplicación de banca en línea. Utilizando la base de datos que el malware posee, este es capaz de detectar a que entidad bancaria pertenece la aplicación abierta y generar una pantalla en el navegador que imita ser la propia de la aplicación, donde el usuario va a insertar sus datos de acceso o incluso los números de las tarjetas de crédito.
 
Además de lo detallado con anterioridad, se ha detectado que para robar los números de las tarjetas de crédito este detecta si el usuario tiene abierta o no una sesión en Google Play y genera una ventana donde se solicitan meter los datos de compra donde se realizarán todos los cargos de las compras.
 
El ataque comienza a extenderse a otros países
 
Lo que hace una semana parecía un ataque localizado en únicamente en regiones rusas, ha comenzado a extender a otros países pertenecientes a Europa y está amenazando con la posibilidad de cruzar el charco en un plazo relativamente corto. Algunos países como Alemania o Suecia ya han sufrido los primeros casos de usuarios afectados por el malware.
 
Capacidad para comprobar la vinculación del móvil con las tarjetas
 
Gracias a un mensaje de verificación que Svpeng es capaz de enviar a los servidores de las entidades bancarias este es capaz de saber si el número de teléfono está vinculado a alguno de los números de tarjeta que ha sido robado. De esta forma, el atacante puede utilizar esto para realizar transferencias y compras y utilizar la verificación que es enviada vía SMS al terminal.
 
Fuente | muyseguridad

http://www.redeszone.net/2013/11/19/el-malware-svpeng-lanza-ataques-phishing-los-usuarios-de-android/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines