Android, el sistema operativo para teléfonos móviles más utilizado en todo el mundo, está en el centro de una gravísima advertencia que llama la atención de todos los usuarios sobre una gravísima amenaza que deben conocer en este momento, y esto se debe a que es muy peligroso.
Android está últimamente en el centro de muchas campañas de phishing, y esto se debe a que existen muchos tipos de software malicioso para el sistema operativo, y está empezando a extenderse cada vez más un nuevo método de infectar a personas, basado en llamadas telefónicas iniciadas por piratas informáticos.
Estamos hablando de llamadas telefónicas iniciadas por hackers que intentan convencer a las personas para que instalen un malware diseñado para robar dinero de sus cuentas bancarias, siendo el software una versión modificada del malware llamado Copybara, que ha tenido mucho éxito a lo largo del tiempo en el robo de información bancaria.
Muchos bancos que tienen aplicaciones para Android tienen clientes a los que se dirige esta campaña de tipo vishing, pero estamos hablando principalmente de bancos fuera de Rumania, pero no se descarta que esta campaña también se dirija a nuestro país en el futuro, y esto se debe a que el dinero que los hackers generan enormes cantidades de dinero.
Android no permite normalmente explota los teléfonos, pero el malware instalado por personas después de haber sido convencidas por teléfono para instalar una aplicación maliciosa es capaz de cambiar la apariencia de una aplicación bancaria, robar los datos que ingresan allí y ocultar los mensajes SMS enviados por el banco si se transfiere dinero.
“Durante una de nuestras investigaciones más recientes, los analistas de ThreatFabric descubrieron una red de sitios web de phishing dirigidos a usuarios italianos de banca en línea y con el objetivo de robar sus credenciales bancarias.
Investigaciones posteriores determinaron una conexión entre esta red y el troyano bancario de Android llamado Copybara, que participa en la entrega de ataques orientados a teléfonos por parte de actores de amenazas. Su última versión introdujo una característica única que permite crear y mostrar dinámicamente formularios simulados sobre la marcha”.
