MILLONES de usuarios de Android reciben advertencias sobre una pantalla de bloqueo falsa que roba la contraseña de su teléfono y asalta cuentas bancarias.
Los expertos han emitido advertencias después de que se descubriera que un virus bancario específico de Android tenía nuevas variantes.
La asombrosa cifra de cuarenta nuevas variantes del TrickMo Androide Se han identificado troyanos bancarios.
Han sido diseñados específicamente con la intención de robar pines de Android, según informes de Computadora que suena.
No todas las variantes han entrado en variación todavía, pero Trickmo se documentó por primera vez en septiembre de 2019, su primer ataque conocido.
Clave nueva características incluyen la interceptación de una contraseña de un solo uso, grabación de pantalla y más.
El malware intenta aprovechar los potentes permisos del servicio de accesibilidad de un dispositivo para poder otorgarse permisos adicionales y tocar las indicaciones automáticamente.
Luego, el troyano bancario confronta a los usuarios afectados con pantallas de inicio de sesión de phishing en varios bancos en un intento por robar sus credenciales para que los atacantes puedan realizar transacciones no autorizadas.
Los expertos de la firma estadounidense de seguridad móvil Zimperium examinaron las variantes y notaron una nueva pantalla de desbloqueo engañosa y poco fiable.
Imita el mensaje de desbloqueo real de Android y así es como atrapan a sus víctimas.
“La interfaz de usuario engañosa es una página HTML alojada en un sitio web externo y se muestra en modo de pantalla completa en el dispositivo, lo que hace que parezca una pantalla legítima”. Zimperio informes.
Agregaron: “Cuando el usuario ingresa su patrón de desbloqueo o PIN, la página transmite el PIN capturado o los detalles del patrón, junto con un identificador de dispositivo único (el ID de Android) a un script PHP”.
Y robar el PIN significa que los ciberdelincuentes pueden desbloquear el dispositivo cuando no está monitoreado activamente para cometer fraude, especialmente a altas horas de la noche.
Zimperium encontró la friolera de 13.000 víctimas que se sabe que están afectadas por el desagradable malware.
La mayoría fueron encontradas en Canadá pero la gente en los EAU, Pavoy Alemania También fueron identificados como víctimas.
Zimperium explicó: “Descubrimos millones de registros dentro de estos archivos, lo que indica la gran cantidad de dispositivos comprometidos y la cantidad sustancial de datos confidenciales a los que accedió el actor de amenazas”.
El virus se propaga a través del phishing, por lo que para reducir el riesgo de ser víctima, los expertos dicen que es mejor evitar descargar aplicaciones en Google Juega a través de enlaces SMS o mensajes directos de personas que no conoces.
Google Play Protect identifica y bloquea variantes conocidas de TrickMo, por lo que es importante verificar que esté activo y proteja su dispositivo.
3
3
