spot_img

Un nuevo malware para Android roba datos financieros y evita el 2FA usando Telegram

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.
  • Este malware se propaga en dispositivos Android mediante el uso de Telegram en regiones de Asia Central.
  • Los ciberdelincuentes consiguen burlar la autenticación de dos factores (2FA) de los bancos.

Un nuevo malware distribuido desde Telegram para Android llamado ‘Ajina.Banker‘ está causando estragos en Asia Central (Armenia, Azerbaiyán, Kazajistán, Kirguistán, Pakistán, Rusia, Tayikistán y Uzbekistán), Ucrania e Islandia desde noviembre de 2023. Este virus se centra en robar información financiera y burlar los sistemas de autenticación de dos factores (2FA) de los bancos. La empresa de ciberseguridad Group-IB descubrió esta amenaza en mayo de 2024 y ha alertado sobre su rápida propagación.

➡️ Te puede interesar: ¿Qué es el malware y qué tipos de malware pueden afectarte?

Los ciberdelincuentes usan Telegram para distribuir el malware. Crean canales falsos que se hacen pasar por aplicaciones legítimas de bancos, sistemas de pago y servicios gubernamentales. También comparten enlaces y archivos APK maliciosos en chats locales, presentándolos como promociones o regalos atractivos. Esta táctica ha resultado ser muy efectiva para infectar a usuarios desprevenidos en países de la zona.

Una vez instalado, ‘Ajina.Banker’ pide permisos para acceder a los mensajes SMS, información de la red móvil y otros datos sensibles del dispositivo. El malware puede recopilar información de la tarjeta SIM, listar las aplicaciones financieras instaladas y robar mensajes SMS. Además, las versiones más recientes incluso muestran páginas de phishing para obtener datos bancarios y pueden acceder a registros de llamadas y contactos. Los expertos advierten que este malware está en desarrollo activo y cuenta con una red de afiliados que lo distribuyen, lo que lo hace especialmente peligroso.

➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad

«El atacante tiene una red de afiliados motivados por el beneficio financiero, difundiendo malware bancario de Android que se dirige a usuarios comunes. El uso de mensajes temáticos y estrategias de promoción localizadas demostró ser particularmente efectivo en los chats comunitarios regionales. Al adaptar su enfoque a los intereses y necesidades de la población local, Ajina pudo aumentar significativamente la probabilidad de infecciones exitosas», explicaron.


➡️ Si quieres adentrarte en el mundo de la Inteligencia, te recomendamos los siguientes programas formativos:

Artículo escrito por:

Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img