iBanking, dolor de cabeza para Android y Facebook

(América Latina) ESET continúa la búsqueda de vulnerabilidades en móviles. Según la compañía, se pudo detectar una nueva app maliciosa denominada iBanking, creada exclusivamente para Android y propagada vía Facebook.

Se trata de una bot que cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Asimismo, tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.

Asimismo, esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Este método es llamado ‘número de autorización de transacción móvil’ (mTAN) o mToken, y es utilizado por varios bancos para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook.

Según declaró ESET, iBanking es bastante común, pero es la primera vez que se observa una aplicación para móviles que está dirigida a usuarios de Facebook para realizar un fraude. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo.

ESET encontró este problema bajo el código: Android/Spy.Agent.AF. La app muestra complejas características en comparación con otros malware bancario para móviles.