- Los sitios de phishing se hacen pasar por marcas confiables para engañar a los usuarios
- Las técnicas avanzadas de ofuscación eluden las medidas de seguridad tradicionales
- La detección en tiempo real es esencial para la protección de la seguridad móvil, advierten los expertos
Se ha descubierto una campaña coordinada de malware móvil dirigida a instituciones financieras de todo el mundo, advirtieron los expertos.
El equipo de investigación zLabs de Zimperium descubrió que la campaña aprovechó dos peligrosas familias de malware, Gigabud y Spynote, para comprometer dispositivos móviles y apuntar a aplicaciones bancarias.
Más de 50 aplicaciones financieras móviles, incluidos 40 bancos y 10 plataformas de criptomonedas, fueron el objetivo de esta sofisticada campaña de malware.
Una campaña global de malware
Mientras que Gigabud se centra principalmente en robar credenciales de aplicaciones bancarias a través de sitios de phishing y aplicaciones maliciosas, Spynote permite a los atacantes tomar el control de los dispositivos infectados y es capaz de robar datos, grabar medios, rastrear ubicaciones y controlar dispositivos de forma remota.
Se descubrió que los dominios que distribuyen Gigabud distribuían Spynote, lo que indica un esfuerzo coordinado a gran escala para explotar las vulnerabilidades de los dispositivos móviles. Juntas, estas cepas de malware representan un riesgo grave para los datos personales y corporativos, lo que indica una amenaza cibernética móvil más compleja.
El alcance de la campaña es global y afecta a instituciones financieras en varios países, ya que Zimperium descubrió 11 servidores de comando y control y 79 sitios de phishing que se hacen pasar por marcas como Etiopía Airlines, plataformas financieras vietnamitas, sitios populares de comercio electrónico e incluso servicios gubernamentales.
Los atacantes apuntaron específicamente a aplicaciones de banca móvil para obtener acceso no autorizado a información confidencial, incluidas credenciales de inicio de sesión, datos bancarios e historial de transacciones.
La campaña Gigabud – Spynote utiliza técnicas avanzadas de ofuscación para evadir las medidas de seguridad tradicionales. El malware se empaquetó utilizando Virbox, una herramienta diseñada para ocultar código malicioso, lo que dificulta que los métodos de detección tradicionales detecten y analicen el malware.
Aunque la campaña está dirigida principalmente a aplicaciones de banca móvil centradas en el consumidor, el nivel de acceso que están ganando Gigabud y Spynote genera preocupación por la seguridad de la empresa. Muchos usuarios tienen aplicaciones personales y relacionadas con el trabajo en los mismos dispositivos móviles, por lo que si un dispositivo personal se ve comprometido, las aplicaciones y los datos corporativos confidenciales, incluidas las credenciales y los métodos de autenticación de dos factores, también pueden estar en riesgo.
Dada la escala global de esta campaña y el gran enfoque en las aplicaciones financieras, Zimperium insta a los consumidores y organizaciones a tomar medidas inmediatas para protegerse.
Las empresas deben asegurarse de contar con medidas de seguridad móvil en el dispositivo en tiempo real capaces de detectar y detener amenazas avanzadas, y deben educar a los empleados sobre los riesgos de descargar aplicaciones de fuentes no oficiales, hacer clic en enlaces sospechosos y otorgar permisos innecesarios. Esencial para reducir los riesgos del malware móvil.
“La conexión entre Gigabud y Spynote demuestra la creciente complejidad de los ataques de malware móvil. Nuestra última investigación destaca la importancia crítica de la detección en tiempo real en el dispositivo para proteger contra las amenazas que evolucionan rápidamente”, señaló Nico Chiarviglio, científico jefe de Zimperium.