Este artículo es de Trend Micro.
Se ha descubierto recientemente un malware para Android capaz de recopilar toneladas de información personal identificable (IPI) de los dispositivos infectados, incluidas las credenciales bancarias.
Bautizado como SOVA (por la palabra rusa para búho) y descubierto por la empresa de ciberseguridad ThreatFabric, este malware bancario tiene un montón de funciones de robo de credenciales. El software malicioso es capaz de registrar las pulsaciones del teclado, ocultar notificaciones, realizar ataques de superposición web y modificar las direcciones de las carteras de criptomonedas en los dispositivos de los usuarios. Los desarrolladores del malware han publicado en Internet sus planes futuros para permitir que SOVA cometa fraudes en los dispositivos, realice ataques DDOS, despliegue ransomware e incluso intercepte códigos de autenticación de dos factores. Si lo consiguen, SOVA se convertirá fácilmente en el malware móvil más potente de la historia.
Los investigadores de ThreatFabric también señalaron que SOVA es capaz de realizar una función de troyano bancario muy poco común y rara vez vista en el malware para Android: la capacidad de robar cookies de sesión. Esto permite al malware aprovecharse de sesiones bancarias válidas, lo que significa que no necesita tener las credenciales bancarias de la víctima para acceder a su cuenta.
"Las cookies son una parte vital de la funcionalidad web, que permiten a los usuarios mantener sesiones abiertas en sus navegadores sin tener que volver a introducir sus credenciales repetidamente", explican los investigadores de ThreatFabric.
SOVA puede secuestrar la sesión del navegador de un usuario, sustituir un sitio legítimo por una versión falsa y robar las cookies de su navegador después de que inicie la sesión. Esto permite al software malicioso robar fácilmente las cookies de sesión de aplicaciones web y sitios como Gmail y PayPal.
Los autores del troyano bancario SOVA llevan anunciando el producto en foros clandestinos de piratas informáticos desde julio, que fue cuando empezaron a buscar personas para probar su código malicioso.
Se han dirigido a entidades financieras de todo el mundo, pero los datos compartidos por ThreatFabric muestran que los países más atacados fueron Estados Unidos, Reino Unido y Rusia.
¿Cómo puedo proteger mi dispositivo contra SOVA?
Trend Micro Mobile Security (TMMS) ofrece funciones antimalware completas a través de su función Security Scan en tiempo real. La exploración de seguridad le avisa de cualquier malware oculto en las aplicaciones antes de que puedan instalarse en su dispositivo.
Actualmente, Trend Micro Mobile Security puede detectar las siguientes muestras del malware SOVA para Android:
Trend Micro Mobile Security también puede detectar cuando SOVA intenta engañarle haciéndole creer que está utilizando un sitio web o una aplicación reales, lo que evita que le roben su información de inicio de sesión.
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci