Un troyano iBanking que usa Facebook para robar nuestros datos bancarios

Desde RedesZone nos dan el chivatazo del descubrimiento de un troyano tipo iBanking, que afecta a los usuarios de Facebook. La única finalidad de este malware es la de hacerse pasar por una aplicación de seguridad para verificar nuestra cuenta y utilizar eso para “colar” otra aplicación en nuestro móvil que será la encargada de monitorizar las comunicaciones con la página web de nuestro banco.

Pero la funcionalidad de este troyano va más allá, ya que también es capaz de acceder los mensajes de texto. Esto es especialmente peligroso ya que actualmente, son muchas las entidades bancarias que utilizan este sistema para confirmar claves de acceso o realizar la verificación en dos pasos.

El malware llega a nuestro terminal escondido en un correo electrónico, que utiliza la red social Facebook como cebo. Nos invita a verificar nuestra cuenta para evitar que sea cerrando, ofreciéndonos varias razones para hacerlo más creíble. Cuando el usuario accede al enlace proporcionado para hacer esto, llega a una página web donde se le solicita el número de móvil para verificar la cuenta. Captura de la web:

El usuario nunca va a recibir ese SMS y será redirigido automáticamente a otra página web donde le invitarán a descargar un programa que podrá realizar todo el proceso. Ya sea mediante un link de descarga directa o un código QR, el usuario podrá descargar la aplicación maliciosa. Captura de este proceso:

Android y Windows Phone, los sistemas afectados

Los dispositivos afectados por este problema de seguridad son Android y Windows Phone, quedando fuera por el momento iOS. Por lo tanto, debemos extremar las precauciones con los correos que recibimos, revisar concienzudamente el remitente y desconfiar de todo este tipo de correos que nos invitan a verificar nuestra cuenta.