Zeus amplía su campo de acción a las plataformas móviles
Además de capturar el usuario y contraseña de acceso a servicios de banca en línea, engaña al usuario para que instale una aplicación en su móvil con la que capturar el código de autorización de las operaciones.
Las tan anunciadas predicciones sobre malware en dispositivos móviles empiezan a cumplirse.
En esta ocasión se trata de Zeus, un virus, existente desde hace años, que ha sido perfeccionado para infectar los dispositivos móviles de los usuarios y, de esta forma, robar las códigos de verificación de transacción que utilizan algunos bancos como medida extra de protección.
Zeus, al igual que otros muchos troyanos, estaba desarrollado para robar las credenciales de acceso a servicios de banca en línea, datos suficientes para vaciar la cuenta de los usuarios. Para evitarlo, algunos bancos envían en el momento de la operación un sms al usuario con un código que debe introducir en la página web para validar la operación solicitada. En reacción a esta medida de seguridad, la nueva versión detectada engaña al usuario para que instale una aplicación en su teléfono móvil con la que capturar estos códigos de autorización.
Para lograrlo, una vez que Zeus ha infectado el ordenador, modifica la página web de la entidad con un mensaje que informa de que, por razones de seguridad y para poder obtener los códigos de autorización, se necesita instalar un certificado móvil digital en el teléfono del usuario. Además, añade un pequeño formulario en el que solicita el modelo de móvil y el número de teléfono para enviar un mensaje de texto con el enlace al certificado móvil que se debe descargar e instalar. A continuación, con los datos anteriores, envía un sms al usuario con un enlace web desde el que descargar e instalar el supuesto certificado digital.
Si el virus tiene éxito, el atacante puede realizar transferencias bancarias sin el conocimiento del usuario. En primer lugar, el atacante, desde el equipo infectado, se identifica con el usuario y contraseña capturados e inicia una transferencia. La entidad bancaria envía un sms al móvil del usuario con el código de autorización de la operación. La aplicación maliciosa del móvil captura el sms, evita que se muestre en la pantalla y, por tanto, que el usuario sospeche. Para finalizar, lo reenvía por mensaje de texto al atacante quien, con este código, completa la transacción.
Los usuarios deben estar alerta porque usa un número de Reino Unido para enviar la información robada y recibir comandos vía sms (como cambiar el número de teléfono con el que se comunica, añadir un contacto, etc.)
Fuente: Inteco-CERT
Las tan anunciadas predicciones sobre malware en dispositivos móviles empiezan a cumplirse.
En esta ocasión se trata de Zeus, un virus, existente desde hace años, que ha sido perfeccionado para infectar los dispositivos móviles de los usuarios y, de esta forma, robar las códigos de verificación de transacción que utilizan algunos bancos como medida extra de protección.
Zeus, al igual que otros muchos troyanos, estaba desarrollado para robar las credenciales de acceso a servicios de banca en línea, datos suficientes para vaciar la cuenta de los usuarios. Para evitarlo, algunos bancos envían en el momento de la operación un sms al usuario con un código que debe introducir en la página web para validar la operación solicitada. En reacción a esta medida de seguridad, la nueva versión detectada engaña al usuario para que instale una aplicación en su teléfono móvil con la que capturar estos códigos de autorización.
Para lograrlo, una vez que Zeus ha infectado el ordenador, modifica la página web de la entidad con un mensaje que informa de que, por razones de seguridad y para poder obtener los códigos de autorización, se necesita instalar un certificado móvil digital en el teléfono del usuario. Además, añade un pequeño formulario en el que solicita el modelo de móvil y el número de teléfono para enviar un mensaje de texto con el enlace al certificado móvil que se debe descargar e instalar. A continuación, con los datos anteriores, envía un sms al usuario con un enlace web desde el que descargar e instalar el supuesto certificado digital.
Si el virus tiene éxito, el atacante puede realizar transferencias bancarias sin el conocimiento del usuario. En primer lugar, el atacante, desde el equipo infectado, se identifica con el usuario y contraseña capturados e inicia una transferencia. La entidad bancaria envía un sms al móvil del usuario con el código de autorización de la operación. La aplicación maliciosa del móvil captura el sms, evita que se muestre en la pantalla y, por tanto, que el usuario sospeche. Para finalizar, lo reenvía por mensaje de texto al atacante quien, con este código, completa la transacción.
Información sobre el virus del móvil
Se trata de un virus muy dañino, ya que, a fecha de 28 de septiembre, ningún antivirus la detecta, del que existen versiones para Symbian, en Symbian S60 tiene el nombre «Nokia Update», y Blackberry. iPhone puede que no esté en la lista porque sus aplicaciones necesitan ser instaladas desde el AppStore.Los usuarios deben estar alerta porque usa un número de Reino Unido para enviar la información robada y recibir comandos vía sms (como cambiar el número de teléfono con el que se comunica, añadir un contacto, etc.)
Medidas de protección
Los usuarios deben contactar con su entidad bancaria para asegurarse de la veracidad de cualquier solicitud de instalación de programas o de información para poder realizar operaciones a través de la web. Asimismo, cuando los usuarios crean haber sido víctimas de este ataque deben verificar los movimientos de su cuenta, el registro de llamadas y contactar con su entidad.Fuente: Inteco-CERT
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!