D3Lab detecta una ola de malware Tap-to-Pay dirigida a usuarios de Android en Europa

La empresa de ciberseguridad D3Lab ha detectado una nueva oleada de ataques de malware de pago por contacto dirigidos a usuarios de Android en bancos italianos y otros europeos. El malware roba datos de tarjetas de pago y PIN engañando a los usuarios para que acerquen su tarjeta física al dispositivo. Las autoridades estadounidenses ya están realizando arrestos y emitiendo advertencias a los bancos sobre esta amenaza de malware para Android, que explota el mayor acceso de la plataforma a la funcionalidad del chip NFC en comparación con el entorno NFC restringido de Apple en los iPhones.

El malware engaña a los usuarios con actualizaciones falsas de apps bancarias

Los usuarios son atraídos con mensajes urgentes que afirman que necesitan actualizar su app bancaria, lo que los lleva a descargar software malicioso. Una vez instalado, el malware muestra una pantalla de verificación falsa y solicita al usuario que acerque su tarjeta de pago real al teléfono. El malware lee la información de la tarjeta y el PIN, y luego envía los datos robados a los atacantes.

Los atacantes alojan archivos maliciosos en GitHub

En esta última oleada, D3Lab afirma que los archivos dañinos ahora se almacenan y actualizan con frecuencia en GitHub, el popular sitio web que los programadores usan normalmente para compartir código. Los atacantes publican nuevas versiones a menudo, utilizando diferentes nombres de bancos y trucos técnicos para evitar ser bloqueados. Los criminales cambian con frecuencia los sitios web falsos, rotan qué bancos pretenden representar y utilizan nuevos métodos de alojamiento que son más difíciles de cerrar para las autoridades.

El acceso NFC en Android permite el robo de datos de tarjetas

La técnica funciona en Android porque las apps tienen mayor acceso al chip NFC, mientras que Apple restringe severamente lo que las apps de terceros pueden hacer con NFC en los iPhones. Esta adaptación constante permite que el mismo tipo de robo de tarjetas siga alcanzando a usuarios de Android a pesar de los continuos esfuerzos de seguridad.

FAQ

¿Qué detectó D3Lab en la última oleada de malware? D3Lab detectó una nueva oleada de ataques de malware de pago por contacto dirigidos a usuarios de Android en bancos italianos y otros europeos, con archivos dañinos almacenados y actualizados con frecuencia en GitHub.

¿Cómo roba el malware de pago por contacto la información de la tarjeta? El malware muestra una pantalla de verificación falsa y solicita a los usuarios que acerquen su tarjeta de pago real al teléfono, luego lee la información de la tarjeta y el PIN antes de enviar los datos robados a los atacantes.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios