El malware Android Neo_Net compromete la seguridad bancaria de los usuarios españoles

[Noticias]

El malware Android Neo_Net compromete la seguridad bancaria de los usuarios españoles

El malware Android, Neo_Net, ha estado robando datos personales y bancarios a usuarios globales desde junio de 2021, con un enfoque especial en clientes de España y Chile. El experto en seguridad Pol Thill identificó a clientes de Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole e ING entre los más afectados. Aunque la amenaza parece dirigida hacia la comunidad hispanohablante, ha golpeado a 50 instituciones financieras, 30 de ellas en España o Chile. El atacante, posiblemente de México, realizó una campaña de phishing y distribuyó malware para Android que roba códigos de autenticación multifactor (MFA). Creaba webs convincentes que se confundían con los sitios auténticos de los bancos y lanzaba SMSishing para recopilar datos de las víctimas mediante un bot de Telegram. Las páginas de phishing se configuraban meticulosamente con medidas defensivas. En algunos casos, se engañaba a las víctimas para que descargaran aplicaciones Android fraudulentas que robaban códigos MFA. A pesar de las herramientas no muy sofisticadas, Neo_Net tuvo éxito al adaptar su infraestructura a objetivos específicos, resultando en el robo de más de 350.000 euros y comprometiendo la información personal de miles de víctimas. El informe sugiere que la cifra real podría ser mayor.

fuente

[Noticias]

https://www.teknofilo.com/este-malwa...-y-mas-bancos
Ir al link original: https://www.teknofilo.com/este-malware-esta-vaciando-cuentas-del-santander-bbva-caixabank-sabadell-ing-y-mas-bancos

[Rufii]

Solo es Android :

[Metzen83]

Phishing y SMSishing

Nada que ver con android o iOS. Es un ataque mediante ingeniería social. No voy a entrar en detalles sobre qué es cada cosa pero está claro que el sistema operativo no tiene nada que ver aquí. De hecho no es ni siquiera malware.

La noticia una vez más tiene un titular bastante conflictivo, no te parece @jorge_kai? de buen rollo.

---------------------------------

@Teknofilo

 Cita:

Se ha descubierto un malware de Android que roba información personal identificable (IPI) y datos bancarios de los usuarios y, en algunos casos, roba el dinero de sus cuentas bancarias.

Ni es malware, ni es exclusivo de Android, ni roba nada. Es un Phishing de manual. No necesito explicarte esto qué significa.

---------------------------------

Por cierto, la aplicación de llamadas y mensajes de google bloquea este ataque, al igual que la propia aplicación de iOS. La de samsung tb la bloquea, la de oppo tb, sony tb, pocas marcas hay que no la bloqueen por defecto cuando te llega por SMS.

La falta de criterio y de información contrastada en este tipo de artículos es preocupante.

[dioxido]

A estas alturas que haya gente que siga cayendo en Phising es lo preocupante

[Shinji Mikami]

Por desgracia, el Malware, Phising, etc, existe en todos y cada uno de los sistemas operativos existentes. ¿Dónde va a haber siempre más? Pues en los S.O. más extendidos, por norma y lógica. ¿Dónde intentarán los bandidos, donde hay una posible víctima o donde hayan 100 posibles víctimas?

Por eso Windows tiene y ha tenido tanto ataque siempre, es el S.O. de sobremesa más extendido con diferencia. Por eso Microsoft ha desarrollado muchas defensas y experiencia, no le ha quedado más que luchar.

Android lo mismo, multiplica x5 al segundo S.O. móvil, lógico que reciba más ataques que los demás.

Pero luego miras a los demás, y con sus quotas de mercado reducidas, están también acribillados.

[igual_l]

 Cita: Originalmente Escrito por Shinji Mikami

Por desgracia, el Malware, Phising, etc, existe en todos y cada uno de los sistemas operativos existentes. ¿Dónde va a haber siempre más? Pues en los S.O. más extendidos, por norma y lógica. ¿Dónde intentarán los bandidos, donde hay una posible víctima o donde hayan 100 posibles víctimas?

Por eso Windows tiene y ha tenido tanto ataque siempre, es el S.O. de sobremesa más extendido con diferencia. Por eso Microsoft ha desarrollado muchas defensas y experiencia, no le ha quedado más que luchar.

Android lo mismo, multiplica x5 al segundo S.O. móvil, lógico que reciba más ataques que los demás.

Pero luego miras a los demás, y con sus quotas de mercado reducidas, están también acribillados.

El pishing tiene poco o nada que ver con el sistema operativo ,

[Shinji Mikami]

 Cita: Originalmente Escrito por igual_l

El pishing tiene poco o nada que ver con el sistema operativo ,

De acuerdo, gracias por la corrección . El tema creo que se entiende, no obstante.

[Metzen83]

 Cita: Originalmente Escrito por igual_l

El pishing tiene poco o nada que ver con el sistema operativo ,

Por eso esta noticia no tiene ningún sentido. Hablan del phishing metiendo mierda sobre android, pero ese mismo phishing es igual de efectivo en cualquier sistema operativo del mundo.

Otra cosa es lo que menciono antes, que hay aplicaciones en cualquier sistema operativo, ya sean nativas o instalables, capaces de filtrar este phishing.

No estamos hablando de una brecha de seguridad, ni de una puerta trasera del sistema operativo. Sino de un ataque directo al usuario, y es el usuario el que debe ser consciente y entender qué es lo que le está llegando.

Si yo voy por la calle y le digo a un tío, "oye dame tu tarjeta de crédito y tu pin" y esa persona me lo da de buen grado, el responsable es él, y no el teléfono que lleve en el bolsillo.

[Obi-Wan]

 Cita: Originalmente Escrito por Rufii

Solo es Android :

dejate de decir siempre las mismas tonterias, y aprende un poquito de lo que ha escrito @Metzen83

"el camino no termina mientras el necio sigue caminando"

un saludo

[igual_l]

 Cita: Originalmente Escrito por Metzen83

Por eso esta noticia no tiene ningún sentido. Hablan del phishing metiendo mierda sobre android, pero ese mismo phishing es igual de efectivo en cualquier sistema operativo del mundo.

Otra cosa es lo que menciono antes, que hay aplicaciones en cualquier sistema operativo, ya sean nativas o instalables, capaces de filtrar este phishing.

No estamos hablando de una brecha de seguridad, ni de una puerta trasera del sistema operativo. Sino de un ataque directo al usuario, y es el usuario el que debe ser consciente y entender qué es lo que le está llegando.

Si yo voy por la calle y le digo a un tío, "oye dame tu tarjeta de crédito y tu pin" y esa persona me lo da de buen grado, el responsable es él, y no el teléfono que lleve en el bolsillo.

si claro, totalmente de acuerdo , la noticia en si es para cogerla con pinzas , no entiendo muy bien por que se incluye aqui a Android como si fuese el culpable

[fiatducato]

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.

[Teknofilo]

 Cita: Originalmente Escrito por fiatducato

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.

 Cita: Originalmente Escrito por igual_l

si claro, totalmente de acuerdo , la noticia en si es para cogerla con pinzas , no entiendo muy bien por que se incluye aqui a Android como si fuese el culpable

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo...panish-ecrime

[igual_l]

 Cita: Originalmente Escrito por Teknofilo

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo...panish-ecrime

En algunos casos, los atacantes también engañaban a las víctimas para que descargaran aplicaciones Android maliciosas que simulaban ser software de seguridad pero que, en realidad, sólo estaban ahí para robar códigos MFA. Una vez instaladas, las aplicaciones solicitan permisos de SMS.

El informe añade que es probable que la suma real sea mucho mayor, ya que las operaciones más antiguas y las transacciones que no requieren autenticación multifactor no se incluyen en la suma total.

Mira que no soy yo un fiel defensor de android , pero de lo nos aclaras a lo que pone en el artículo , hay mucha diferencia .

Así que creo que aquí android en algunos casos habrá sido el culpable , pero no en todos , así que no se puede culpar a una SO de un ataque de pishing .

 Cita: Originalmente Escrito por fiatducato

Curioso,que no tiene nada que ver el sistema operativo,pero solo corrige a 1 usuario,da "igual" cuando leas esto.

La broma un poco hace gracia , pasado un tiempo empiezas a ser cansino con la gracia en el culo , a pesar de que te creas gracioso cuál púber de 12 años

[fiatducato]

 Cita: Originalmente Escrito por Teknofilo

Claro que tiene que ver el SO.

El ataque combina:
* Phishing para dirigir a los usuarios a una página web falsa donde el usuario introduce sus credenciales
* Instalación de malware para Android para capturar los códigos SMS de verificación de identidad.

Si solo capturas el usuario/contraseña, pero no instalas un malware para hacerte con el código SMS de verificación, no puedes acceder a la cuenta de la víctima.

Más info en el artículo de los investigadores: https://www.sentinelone.com/blog/neo...panish-ecrime

Yo lo entendí,lo mio va por otro lado,da "igual"cuando leas esto.

[Teknofilo]

 Cita: Originalmente Escrito por igual_l

Mira que no soy yo un fiel defensor de android , pero de lo nos aclaras a lo que pone en el artículo , hay mucha diferencia.

Pone exactamente eso: "El atacante, que parece estar ubicado en México, hizo dos cosas: llevó a cabo una campaña de phishing de captura de datos y distribuyó malware para Android diseñado para robar códigos de autenticación multifactor (MFA)."

 Cita: Originalmente Escrito por igual_l

Así que creo que aquí android en algunos casos habrá sido el culpable , pero no en todos , así que no se puede culpar a una SO de un ataque de pishing .

En ningún sitio pone que el "culpable" sea Android. En ninguno. Los culpables son los estafadores.

Que vaya dirigido a Android es fruto de la flexibilidad que da para instalar apps por fuera de la tienda oficial.