Hallan Nueva Estafa de Phishing Adaptada a Usuarios de Android y iOS

POR REDACCIÓN

Los expertos de la empresa de cibersegurdiad ESET analizaron campañas de phishing que combinan técnicas tradicionales con el uso de las tecnologías especializadas de iOS y Android, respectivamente, para instalar aplicaciones bancarias maliciosas sin el consentimiento del usuario.

Los expertos no han detectado aún que esta técnica de defraudación se haya aplicado a usuarios mexicanos.

Una técnica de phishing, conocida como in the wild, instala una app bancaria maliciosa desde un sitio web de terceros sin que el usuario tenga algo que decir al respecto. Una acción de este tipo vulnera a los usuarios de iOS.

En el caso de Android, esta misma técnica podría dar lugar a la instalación silenciosa de un tipo especial de APK que parece ser instalado desde la Google Play Store.

Las PWA son sitios web integrados en lo que parece una aplicación independiente, sensación que se ve reforzada por el uso de avisos nativos del sistema. Al ser multiplataforma, estas campañas de phishing pueden dirigirse tanto a usuarios de iOS como de Android.
En este punto, en ambos sistemas operativos, estas aplicaciones de phishing son prácticamente indistinguibles de las aplicaciones bancarias reales que imitan.

Share Button

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *