Malware bancario Wroba se propaga a través de SMS

TEAM CSIRT

El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos.

La nueva ola de ataques apunta a usuarios de Android y iPhone, utiliza mensajes de texto para difundirse, enviando notificaciones falsas para «entregar paquetes de instalación» como señuelo. Estos mensajes contienen un enlace que redirige a la víctima a un enlace malicioso y los que pasará depende del sistema operativo del dispositivo.

Para los dispositivos con Android, se muestra un sitio web malicioso que alerta al usuario sobre su navegador desactualizado y debe actualizarse, si el usuario da clic en «Aceptar» se descarga el paquete de navegador con el malware incluído.

Pantalla de instalación. Fuente Avira.

Para los dispositivos con iOS, Wroba redirige al usuario a una página de phishing que imita el inicio de sesión de ID de Apple y se usa para recopilar información de los usuarios de Apple, pero no se instala el malware dado que su ejecutable no funciona en iPhone.

Wroba es conocido desde 2010, iniciando sus operaciones como un troyano bancario dirigido específicamente para Android. Sin embargo, en su última versión este malware puede enviar mensajes SMS, verificar qué aplicaciones están instaladas, recolectar archivos de transacciones financieras, robar listas de contactos, llamar a números específicos y mostrar páginas falsas de phishing para robar las credenciales de las víctimas.

Permisos de la aplicación, Virus Total. Hash: ccdc5c71c18709cea46e8dce04f985e19c054abfcb19a7ee6d875a09e3aa39b1

Es importante tener conocimiento de la nueva estrategia usada por los ciberdelincuentes, con el fin de ser cuidadosos con mensajes SMS que se reciben en el dispositivo móvil.

Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, recomienda lo siguiente:

  1. Descargar aplicaciones sólo de tiendas oficiales.
  2. Deshabilitar la instalación de aplicaciones de fuentes de terceros en la configuración del teléfono móvil.
  3. Ante la recepción de correos o mensajes SMS, evitar hacer clic en enlaces sospechosos, incluso si provienen de remitentes conocidos.

Referencias: