Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
tano1221
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
ПΣӨƧӨFƬ
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
大†Shinegumi†大
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
ℛeℙ@¢ᴋ€r
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
Engh3
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
ronaldinho424
 El troyano móvil Ginp falsifica los SMS entrantes Vote_lcap El troyano móvil Ginp falsifica los SMS entrantes Voting_bar El troyano móvil Ginp falsifica los SMS entrantes Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» FotoMagico 6.7.4 macOS
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:51 pm por missyou123

» Easy Data Transform 2.0.0 macOS
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:49 pm por missyou123

» Dropzone 4 Pro 4.80.28 macOS
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:47 pm por missyou123

» dBpoweramp Music Converter 2024.11.04 Reference
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:45 pm por missyou123

» CoolUtils Total Movie Converter 4.1.0.61 Multilingual
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:38 pm por missyou123

» Classroom Spy Pro 5.3.9
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:36 pm por missyou123

» ChrisPC VideoTube Downloader Pro 14.24.1104 Multilingual
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:34 pm por missyou123

» Auburn Sounds Graillon 3.0.0 (Win/macOS/Linux)
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:32 pm por missyou123

» Atlantis Word Processor 4.4.2
 El troyano móvil Ginp falsifica los SMS entrantes EmptyHoy a las 1:30 pm por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

  El troyano móvil Ginp falsifica los SMS entrantes

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ℛeℙ@¢ᴋ€r
Miembro Mayor
Miembro Mayor
ℛeℙ@¢ᴋ€r

Mensajes : 5928
Fecha de inscripción : 23/12/2017

 El troyano móvil Ginp falsifica los SMS entrantes Empty
MensajeTema: El troyano móvil Ginp falsifica los SMS entrantes    El troyano móvil Ginp falsifica los SMS entrantes EmptyJue Feb 20, 2020 1:53 am

 El troyano móvil Ginp falsifica los SMS entrantes Ginp-mobile-banking-trojan-featured
El troyano móvil Ginp falsifica los SMS entrantes



Para conseguir la información de tu tarjeta bancaria, el malware superpone las aplicaciones con páginas de phishing y utiliza notificaciones falsas para que abras estas aplicaciones.

Después de infiltrarse en un teléfono, la mayoría de los troyanos bancarios consiguen acceder a los mensajes SMS para poder interceptar los códigos de confirmación de un solo uso que envían los bancos. Con ese código, los propietarios del malware pueden realizar pagos o desviar los fondos a otra cuenta sin que la víctima se percate. A su vez, muchos troyanos móviles utilizan los mensajes de texto para infectar más dispositivos, para ello envían a los contactos de la víctima un enlace de descarga malicioso.



Otras aplicaciones maliciosas son más creativas y utilizan el acceso a los mensajes de texto para distribuir todo tipo de información a tu nombre, como mensajes ofensivos. El malware Ginp, que detectamos por primera vez el pasado otoño, puede incluso crear mensajes de texto en la bandeja de entrada del teléfono de la víctima que no ha enviado nadie, y no solo mensajes. Pero comencemos por el principio.



Qué es capaz de hacer el troyano móvil Ginp




Al principio, Ginp contaba con las habilidades típicas de los troyanos bancarios: enviaba todos los contactos de la víctima a sus creadores, interceptaba los mensajes de texto, robaba los datos de la tarjeta bancaria y cubría las aplicaciones bancarias con ventanas de phishing.



Para el último caso, el malware explotaba la Accesibilidad, un conjunto de funciones de Android para usuarios con deficiencia visual. Esto no es algo poco habitual, ya que los troyanos bancarios y muchos otros tipos de malware utilizan estas funciones para conseguir el acceso visual a todo lo que aparece en la pantalla e incluso pueden “pulsar” en botones y enlaces, de hecho, pueden tomar el control de tu smartphone por completo.






Pero los autores de Ginp no se quedaron ahí y continuaron armando su arsenal con más funciones originales. Por ejemplo, el malware comenzó a utilizar notificaciones push y mensajes emergentes para conseguir que las víctimas abrieran ciertas aplicaciones, aquellas que podían cubrir con ventanas de phishing. Las notificaciones estaban tan bien hechas, que los usuarios creían que se encontraban frente a un formulario auténtico para insertar sus datos bancarios. A continuación, os dejamos un ejemplo:



" Google Pay: Nos faltan los detalles de su tarjeta de crédito o débito. Utilice Play Store para agregarlos de manera segura. "



En la aplicación Play Store, los usuarios ven un formulario para introducir los datos de su tarjeta bancaria. No obstante, es el troyano el que muestra el formulario, no Google Play, y la información introducida acabará directamente en manos de los ciberdelincuentes.






Una ventana falsa, aunque muy convincente, para introducir datos de tarjeta bancaria se muestra aparentemente en la aplicación Play Store

 El troyano móvil Ginp falsifica los SMS entrantes Ginp-mobile-banking-trojan-screen-1


Pero Ginp va más allá de Play Store y también muestra lo que parecen ser notificaciones de aplicaciones bancarias:



" B**A: Actividad sospechosa en su cuenta de B**A. Por favor, revise las ultimas transacciones y llame al 91 *** ** 26. "






Lo curioso es que en las notificaciones falsas aparece un número de teléfono real del banco, por lo que, si llamas, es probable que la voz al otro lado de la línea te informe de que tu cuenta está bien. Pero, si miras en “transacciones sospechosas” antes de llamar al banco, el malware cubrirá la aplicación bancaria con una ventana falsa y solicitará la información de tu tarjeta.



Mensajes de texto muy convincentes



A principios de febrero, nuestro sistema de vigilancia de actividad de botnet (Botnet Attack Tracking) detectó una nueva función en Ginp: la habilidad de crear mensajes de texto falsos en la bandeja de entrada. El objetivo era el mismo que antes: conseguir que el usuario abriera una aplicación, pero ahora el troyano puede generar mensajes SMS sin texto y, aparentemente, de cualquier remitente. No hay nada que evite que los atacantes falsifiquen mensajes de bancos o Google.

 El troyano móvil Ginp falsifica los SMS entrantes Ginp-mobile-banking-trojan-screen-2n



Un mensaje, supuestamente de un banco, que solicita al usuario que confirme un pago en la aplicación móvil



Los usuarios cierran las notificaciones push sin mirar, pero sí suelen leer los mensajes que reciben tarde o temprano. Por lo que hay muchas probabilidades de que un usuario acabe abriendo la aplicación para comprobar qué sucede en su cuenta. Y ahí es donde aparece el troyano en forma de formulario para que el usuario introduzca los datos de su tarjeta bancaria.



Cómo protegerte contra Ginp



Ahora Ginp se dirige principalmente a usuarios en España, pero sus tácticas ya cambiaron una vez y podrían volver a hacerlo, ya que antes se dirigía también a Polonia y Reino Unido. Por lo que, vivas donde vivas, recuerda siempre las reglas básicas de ciberseguridad. Para evitar caer en la trampa de los troyanos bancarios:



Descarga aplicaciones únicamente de Google Play.

Bloquea la instalación de programas de fuentes desconocidas en los ajustes de Android.

No accedas a enlaces en mensajes de texto, sobre todo en los que te resulten sospechosos. Por ejemplo, si un Amigo te envía un SMS que no esperabas con un enlace a una foto en lugar de enviar la imagen mediante la aplicación de mensajería instantánea o la red social que utilizáis normalmente para comunicaros.




No concedas permisos de Accesibilidad a cualquier aplicación que los solicite, muy pocos programas necesitan realmente este permiso tan poderoso.

Desconfía de las aplicaciones que soliciten acceso a tus mensajes de texto.

Instala una solución de seguridad de confianza en tu teléfono. Por ejemplo, Kaspersky Internet Security for Android es capaz de detectar Ginp, al igual que muchas otras amenazas.





Ver información original al respecto en Fuente>

https://www.kaspersky.es/blog/ginp-mobile-banking-trojan/21100/?utm_source=newsletter&utm_medium=Email&utm_campaign=kd%20weekly%20digest
Volver arriba Ir abajo
 

El troyano móvil Ginp falsifica los SMS entrantes

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» El móvil y el agua: qué pasa si se moja mi móvil y cómo saber si es resistente
» Por qué suele dar problemas la batería del móvil
» Las cinco señales de que tu móvil tiene un virus
»  Descubren un troyano en Android que no puede ser eliminado
» Loapi, el virus que puede destruir físicamente tu móvil

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Ayuda, Tutoriales-