SOVA: El último malware bancario para Android supone una amenaza real
Autor: Trend Micro
Este artículo es de Trend Micro.
Se ha descubierto recientemente un malware para Android capaz de recopilar toneladas de información personal identificable (IPI) de los dispositivos infectados, incluidas las credenciales bancarias.
Bautizado como SOVA (por la palabra rusa para búho) y descubierto por la empresa de ciberseguridad ThreatFabric, este malware bancario tiene un montón de funciones de robo de credenciales. El software malicioso es capaz de registrar las pulsaciones del teclado, ocultar notificaciones, realizar ataques de superposición web y modificar las direcciones de las carteras de criptomonedas en los dispositivos de los usuarios. Los desarrolladores del malware han publicado en Internet sus planes futuros para permitir que SOVA cometa fraudes en los dispositivos, realice ataques DDOS, despliegue ransomware e incluso intercepte códigos de autenticación de dos factores. Si lo consiguen, SOVA se convertirá fácilmente en el malware móvil más potente de la historia.
Los investigadores de ThreatFabric también señalaron que SOVA es capaz de realizar una función de troyano bancario muy poco común y rara vez vista en el malware para Android: la capacidad de robar cookies de sesión. Esto permite al malware aprovecharse de sesiones bancarias válidas, lo que significa que no necesita tener las credenciales bancarias de la víctima para acceder a su cuenta.
"Las cookies son una parte vital de la funcionalidad web, que permiten a los usuarios mantener sesiones abiertas en sus navegadores sin tener que volver a introducir sus credenciales repetidamente", explican los investigadores de ThreatFabric.
SOVA puede secuestrar la sesión del navegador de un usuario, sustituir un sitio legítimo por una versión falsa y robar las cookies de su navegador después de que inicie la sesión. Esto permite al software malicioso robar fácilmente las cookies de sesión de aplicaciones web y sitios como Gmail y PayPal.
Los autores del troyano bancario SOVA llevan anunciando el producto en foros clandestinos de piratas informáticos desde julio, que fue cuando empezaron a buscar personas para probar su código malicioso.
Se han dirigido a entidades financieras de todo el mundo, pero los datos compartidos por ThreatFabric muestran que los países más atacados fueron Estados Unidos, Reino Unido y Rusia.
¿Cómo puedo proteger mi dispositivo contra SOVA?
Trend Micro Mobile Security (TMMS) ofrece funciones antimalware completas a través de su función Security Scan en tiempo real. La exploración de seguridad le avisa de cualquier malware oculto en las aplicaciones antes de que puedan instalarse en su dispositivo.
Actualmente, Trend Micro Mobile Security puede detectar las siguientes muestras del malware SOVA para Android:
Trend Micro Mobile Security también puede detectar cuando SOVA intenta engañarle haciéndole creer que está utilizando un sitio web o una aplicación reales, lo que evita que le roben su información de inicio de sesión.
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>