El malware Android Neo_Net compromete la seguridad bancaria de los usuarios españoles

https://static.htcmania.com/2023-07-05-21-30-08-05072023-35375-htcmania.webp

El malware Android, Neo_Net, ha estado robando datos personales y bancarios a usuarios globales desde junio de 2021, con un enfoque especial en clientes de España y Chile. El experto en seguridad Pol Thill identificó a clientes de Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole e ING entre los más afectados. Aunque la amenaza parece dirigida hacia la comunidad hispanohablante, ha golpeado a 50 instituciones financieras, 30 de ellas en España o Chile. El atacante, posiblemente de México, realizó una campaña de phishing y distribuyó malware para Android que roba códigos de autenticación multifactor (MFA). Creaba webs convincentes que se confundían con los sitios auténticos de los bancos y lanzaba SMSishing para recopilar datos de las víctimas mediante un bot de Telegram. Las páginas de phishing se configuraban meticulosamente con medidas defensivas. En algunos casos, se engañaba a las víctimas para que descargaran aplicaciones Android fraudulentas que robaban códigos MFA. A pesar de las herramientas no muy sofisticadas, Neo_Net tuvo éxito al adaptar su infraestructura a objetivos específicos, resultando en el robo de más de 350.000 euros y comprometiendo la información personal de miles de víctimas. El informe sugiere que la cifra real podría ser mayor.

fuente (https://www.teknofilo.com/este-malware-esta-vaciando-cuentas-del-santander-bbva-caixabank-sabadell-ing-y-mas-bancos/)

https://www.teknofilo.com/este-malware-esta-vaciando-cuentas-del-santander-bbva-caixabank-sabadell-ing-y-mas-bancos/
https://www.teknofilo.com/este-malware-esta-vaciando-cuentas-del-santander-bbva-caixabank-sabadell-ing-y-mas-bancos/

Solo es Android ::sisi1:

Phishing y SMSishing

Nada que ver con android o iOS. Es un ataque mediante ingeniería social. No voy a entrar en detalles sobre qué es cada cosa pero está claro que el sistema operativo no tiene nada que ver aquí. De hecho no es ni siquiera malware.

La noticia una vez más tiene un titular bastante conflictivo, no te parece jorge_kai? de buen rollo.

---------------------------------

Teknofilo
Se ha descubierto un malware de Android que roba información personal identificable (IPI) y datos bancarios de los usuarios y, en algunos casos, roba el dinero de sus cuentas bancarias.
Ni es malware, ni es exclusivo de Android, ni roba nada. Es un Phishing de manual. No necesito explicarte esto qué significa.

---------------------------------

Por cierto, la aplicación de llamadas y mensajes de google bloquea este ataque, al igual que la propia aplicación de iOS. La de samsung tb la bloquea, la de oppo tb, sony tb, pocas marcas hay que no la bloqueen por defecto cuando te llega por SMS.

La falta de criterio y de información contrastada en este tipo de artículos es preocupante.

A estas alturas que haya gente que siga cayendo en Phising es lo preocupante

Por desgracia, el Malware, Phising, etc, existe en todos y cada uno de los sistemas operativos existentes. ¿Dónde va a haber siempre más? Pues en los S.O. más extendidos, por norma y lógica. ¿Dónde intentarán los bandidos, donde hay una posible víctima o donde hayan 100 posibles víctimas?

Por eso Windows tiene y ha tenido tanto ataque siempre, es el S.O. de sobremesa más extendido con diferencia. Por eso Microsoft ha desarrollado muchas defensas y experiencia, no le ha quedado más que luchar.

Android lo mismo, multiplica x5 al segundo S.O. móvil, lógico que reciba más ataques que los demás.

Pero luego miras a los demás, y con sus quotas de mercado reducidas, están también acribillados.

Por desgracia, el Malware, Phising, etc, existe en todos y cada uno de los sistemas operativos existentes. ¿Dónde va a haber siempre más? Pues en los S.O. más extendidos, por norma y lógica. ¿Dónde intentarán los bandidos, donde hay una posible víctima o donde hayan 100 posibles víctimas?

Por eso Windows tiene y ha tenido tanto ataque siempre, es el S.O. de sobremesa más extendido con diferencia. Por eso Microsoft ha desarrollado muchas defensas y experiencia, no le ha quedado más que luchar.

Android lo mismo, multiplica x5 al segundo S.O. móvil, lógico que reciba más ataques que los demás.

Pero luego miras a los demás, y con sus quotas de mercado reducidas, están también acribillados.

El pishing tiene poco o nada que ver con el sistema operativo ,

El pishing tiene poco o nada que ver con el sistema operativo ,

De acuerdo, gracias por la corrección . El tema creo que se entiende, no obstante.

El pishing tiene poco o nada que ver con el sistema operativo ,

Por eso esta noticia no tiene ningún sentido. Hablan del phishing metiendo mierda sobre android, pero ese mismo phishing es igual de efectivo en cualquier sistema operativo del mundo.

Otra cosa es lo que menciono antes, que hay aplicaciones en cualquier sistema operativo, ya sean nativas o instalables, capaces de filtrar este phishing.

No estamos hablando de una brecha de seguridad, ni de una puerta trasera del sistema operativo. Sino de un ataque directo al usuario, y es el usuario el que debe ser consciente y entender qué es lo que le está llegando.

Si yo voy por la calle y le digo a un tío, "oye dame tu tarjeta de crédito y tu pin" y esa persona me lo da de buen grado, el responsable es él, y no el teléfono que lleve en el bolsillo.

Solo es Android ::sisi1:

dejate de decir siempre las mismas tonterias, y aprende un poquito de lo que ha escrito Metzen83

"el camino no termina mientras el necio sigue caminando"

un saludo :ok:

Por eso esta noticia no tiene ningún sentido. Hablan del phishing metiendo mierda sobre android, pero ese mismo phishing es igual de efectivo en cualquier sistema operativo del mundo.

Otra cosa es lo que menciono antes, que hay aplicaciones en cualquier sistema operativo, ya sean nativas o instalables, capaces de filtrar este phishing.

No estamos hablando de una brecha de seguridad, ni de una puerta trasera del sistema operativo. Sino de un ataque directo al usuario, y es el usuario el que debe ser consciente y entender qué es lo que le está llegando.

Si yo voy por la calle y le digo a un tío, "oye dame tu tarjeta de crédito y tu pin" y esa persona me lo da de buen grado, el responsable es él, y no el teléfono que lleve en el bolsillo.

si claro, totalmente de acuerdo , la noticia en si es para cogerla con pinzas , no entiendo muy bien por que se incluye aqui a Android como si fuese el culpable

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.


si claro, totalmente de acuerdo , la noticia en si es para cogerla con pinzas , no entiendo muy bien por que se incluye aqui a Android como si fuese el culpable

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/

En algunos casos, los atacantes también engañaban a las víctimas para que descargaran aplicaciones Android maliciosas que simulaban ser software de seguridad pero que, en realidad, sólo estaban ahí para robar códigos MFA. Una vez instaladas, las aplicaciones solicitan permisos de SMS.

El informe añade que es probable que la suma real sea mucho mayor, ya que las operaciones más antiguas y las transacciones que no requieren autenticación multifactor no se incluyen en la suma total.

Mira que no soy yo un fiel defensor de android , pero de lo nos aclaras a lo que pone en el artículo , hay mucha diferencia .

Así que creo que aquí android en algunos casos habrá sido el culpable , pero no en todos , así que no se puede culpar a una SO de un ataque de pishing .

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.

La broma un poco hace gracia , pasado un tiempo empiezas a ser cansino con la gracia en el culo , a pesar de que te creas gracioso cuál púber de 12 años

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/Yo lo entendí,lo mio va por otro lado,da "igual"cuando leas esto.

Mira que no soy yo un fiel defensor de android , pero de lo nos aclaras a lo que pone en el artículo , hay mucha diferencia.

Pone exactamente eso: "El atacante, que parece estar ubicado en México, hizo dos cosas: llevó a cabo una campaña de phishing de captura de datos y distribuyó malware para Android diseñado para robar códigos de autenticación multifactor (MFA)."

Así que creo que aquí android en algunos casos habrá sido el culpable , pero no en todos , así que no se puede culpar a una SO de un ataque de pishing .

En ningún sitio pone que el "culpable" sea Android. En ninguno. Los culpables son los estafadores.

Que vaya dirigido a Android es fruto de la flexibilidad que da para instalar apps por fuera de la tienda oficial.