Seguridad + Aplicación con malware

[ysrael91]

Buenas tardes,

El pasado martes me llego un correo de mi banco avisándome de una transferencia de alta cantidad de dinero, a mi sorpresa yo no había realizado ninguna transferencia. Corriendo me metí en mi cuenta del banco y estaba a "0", creo que incluso en negativo estaba.

Para mi sorpresa me fui corriendo a denunciar al banco a agilizar todo lo posible para buscar el culpable. Sorpresa cuando me dio por abrir mi aplicación del banco en mi terminal Samsung Note 10+, si el teléfono de ultima generación, con Samsung detrás de todo.

La aplicación/móvil había sido modificada dejando mis datos al descubierto por una tercera persona. Después de hacer mis investigaciones y ver de donde han podido ocurrir las cosas. Tenia el móvil que presenta los siguientes fallos:

- No me deja resetear de fabrica el terminal
- No me deja recibir SMS (con los que me valida las transferencia del banco)
- No me deja recibir notificaciones (todas las aplicaciones están como bloqueadas en los ajustes)

Intentando hacerme escuchar he llamado a Samsung como 4 veces y todos me dicen lo mismo, resetea de fábrica y ya está. Se intentan lavar las manos diciendo que no es problema suyo que es de la aplicación. He intentado resolver mis dudas:

- Como se que después de formatear es mi móvil seguro?
Sus respuestas:
- Si le pasas el antivirus de samsung y da que esta bien no debes porque preocuparte (ya se lo he pasado y pone que esta perfecto...)
- Tiene un reconocimiento facial y entra sin problemas...

Me han asegurado que van a estudiar el caso, lo que le respondí si formateo mi teléfono no vas a tener pruebas, ni un teléfono para estudiar... NO SE ENTERA QUE ESTO LE PUEDE PASAR A CUALQUIERA????

Después de todo lo ocurrido, y sin saber que hacer con mi teléfono, estoy pendiente de la policía para ver si podemos ver algo, a donde van esos datos... etc etc.

Pero me parece una vergüenza que por un móvil de 1000 euros me hayan robado todo, con una aplicación oficial del banco y que se laven las manos.

[Gofo_81]

Q banco y q app es si se puede saber?

[ketekojo]

Hay una aplicación que suplanta a la aplicación del banco (no sé si será tu caso), y hace ver que estas en la aplicación de tu entidad cuando en realidad estas usando ese "troyano". Mas o menos, lo que hace es hacer un overlay en la aplicación del banco... y tu lo estas usando cuando en realidad estas pasando los datos al "troyano".

Mira a ver si es tu caso:

https://elpais.com/tecnologia/2019/1...44_271497.html

De la misma noticia:

 Cita:

¿Cómo detectar que un móvil está infectado? Cuando se lanza la app del banco, el efecto de la aparición de la pantalla maliciosa es similar a cuando se pasa de una aplicación a otra en móviles Android. "Si miras entonces en la lista de apps que tienes abiertas ves una sin nombre como la más reciente, abierta después de la del banco", explica Palomares. Este tipo de ataque se llama overlay. Consiste en ponerse encima de la app bancaria mediante un permiso de Android. Google ha hecho que cada vez sea más difícil de lograr, pero sigue ocurriendo.

Y de esto, no tiene nada que ver Samsung, en todo caso, y sintiendolo mucho... el usuario.

[Van Der Mirch]

Pues vaya situación más jodida.

¿En qué webs sueles meterte? Así por las buenas no creo que hayan podido meterse al móvil, en algún enlace habrás clicado, o email phishing del banco etc. ¿No?

Espero que recuperes la pasta y el móvil lo puedas formatear.

¿Has probado desde recovery?

[ketekojo]

Ah, y para resetear, mejor usar el método de los botones con el móvil apagado.

[carazo777]

 Cita: Originalmente Escrito por ysrael91

Buenas tardes,

El pasado martes me llego un correo de mi banco avisándome de una transferencia de alta cantidad de dinero, a mi sorpresa yo no había realizado ninguna transferencia. Corriendo me metí en mi cuenta del banco y estaba a "0", creo que incluso en negativo estaba.

Para mi sorpresa me fui corriendo a denunciar al banco a agilizar todo lo posible para buscar el culpable. Sorpresa cuando me dio por abrir mi aplicación del banco en mi terminal Samsung Note 10+, si el teléfono de ultima generación, con Samsung detrás de todo.

La aplicación/móvil había sido modificada dejando mis datos al descubierto por una tercera persona. Después de hacer mis investigaciones y ver de donde han podido ocurrir las cosas. Tenia el móvil que presenta los siguientes fallos:

- No me deja resetear de fabrica el terminal
- No me deja recibir SMS (con los que me valida las transferencia del banco)
- No me deja recibir notificaciones (todas las aplicaciones están como bloqueadas en los ajustes)

Intentando hacerme escuchar he llamado a Samsung como 4 veces y todos me dicen lo mismo, resetea de fábrica y ya está. Se intentan lavar las manos diciendo que no es problema suyo que es de la aplicación. He intentado resolver mis dudas:

- Como se que después de formatear es mi móvil seguro?
Sus respuestas:
- Si le pasas el antivirus de samsung y da que esta bien no debes porque preocuparte (ya se lo he pasado y pone que esta perfecto...)
- Tiene un reconocimiento facial y entra sin problemas...

Me han asegurado que van a estudiar el caso, lo que le respondí si formateo mi teléfono no vas a tener pruebas, ni un teléfono para estudiar... NO SE ENTERA QUE ESTO LE PUEDE PASAR A CUALQUIERA????

Después de todo lo ocurrido, y sin saber que hacer con mi teléfono, estoy pendiente de la policía para ver si podemos ver algo, a donde van esos datos... etc etc.

Pero me parece una vergüenza que por un móvil de 1000 euros me hayan robado todo, con una aplicación oficial del banco y que se laven las manos.

Ostras Man! Yo hasta ahora ningún problema y eso que desactive el antivirus desde el 1 dia que agarré el móvil ya que me consume 2% d batería

[ysrael91]

 Cita: Originalmente Escrito por ketekojo

Hay una aplicación que suplanta a la aplicación del banco (no sé si será tu caso), y hace ver que estas en la aplicación de tu entidad cuando en realidad estas usando ese "troyano". Mas o menos, lo que hace es hacer un overlay en la aplicación del banco... y tu lo estas usando cuando en realidad estas pasando los datos al "troyano".

Mira a ver si es tu caso:

https://elpais.com/tecnologia/2019/1...44_271497.html

De la misma noticia:



Y de esto, no tiene nada que ver Samsung, en todo caso, y sintiendolo mucho... el usuario.

Si posiblemente sea igual que mi caso, pero... ¿culpa del usuario?, osea me dices que tienes un móvil a tope de seguridad, y se te cuelan como quieren? Preguntale a apple a cuantas personas le ha ocurrido.

Aplicaciones y web que todo el mundo utiliza donde he sido yo el que ha caído... pero entonces para que sirve las protecciones de Samsung que tanto venden ellos, o la google play protect que tanto dice google.

[ysrael91]

 Cita: Originalmente Escrito por Gofo_81

Q banco y q app es si se puede saber?

BBVA y la aplicación bajada de google play.

[Zhanhedralite]

Según este artículo es un problema de Google y no de Samsung:


https://www.xatakandroid.com/moviles...atakandroid%29


Han deshabilitado las apps detectadas pero no las no detectadas. Así que la vulnerabilidad sigue allí.

No importa el banco en el que estemos. El malware está en otra aplicación que hayamos bajado.

[ketekojo]

Mira... en la misma noticia:

 Cita:

La otra gran pregunta es cómo se ha colado ese código malicioso en el teléfono del usuario. Hay dos caminos básicos. Primero, a través de un link. En el caso de Ginp, la oleada principal ha sido a través de spam con un enlace por SMS. El troyano secuestra luego la lista de contactos y reenvía el enlace a otros usuarios. Una investigadora de Kaspersky, que fue la primera que publicó la existencia de Ginp, puso un ejemplo de uno de esos SMS, con una supuesta actualización de Android 10.

Otro modo en que este troyano se distribuye es con anuncios en web en los que salta un pop up que pide instalar "Adobe Flash Player" en el móvil. Hace años que Flash no se usa en móviles, pero es un reducto de la web que se ha quedado en nuestra memoria y es eficaz como anzuelo. Y obviamente en lugar del Flash hay código malicioso. Otro peligro habitual que no parece haberse dado en este caso es mediante una aplicación troyanizada en Google Play. Pueden ser linternas, horóscopos, utilidades de batería o de limpieza de teléfono.

Y segun esto, Y SI EL USUARIO lo hace... ni Google ni Apple tienen la culpa. Y me reitero... lo siento mucho.

P.D. A mi mujer, una de las cosas que SIEMPRE le digo, es NUNCA HACER CASO DE LAS CADENAS ni los enlaces por Whatsapp ni SMS A NO SER QUE TU LO HAYAS PEDIDO ANTES.

[ysrael91]

Ya he encontrado la aplicacion maligna, se llama "notificación"

[Psycotron]

 Cita: Originalmente Escrito por ysrael91

Ya he encontrado la aplicacion maligna, se llama "notificación"

Cómo y dónde la has localizado? Por echar un vistazo

[Platero y Tu]

Notificación a secas? En Google Play no la encuentro, hay muchas pero como notificación no, puedes enviar pantallazo o más datos

[ysrael91]

Ha sido viendo en copia de seguridad y buscando la aplicación, estaba ahi alojada

[1ques2]

Hola.
Para información de todo el mundo, los bancos no son seguros, un código de 4 ó 6 pins no es seguro ya que por fuerza bruta tardas poco en dar con el. No se puede dejar la seguridad en un simple smartphone, una clave de 4 ó 6 pins y unos sms, es de risa. Tendríamos que tener llaves USB encriptadas para poder acceder a nuestro dinero. Nos venden una seguridad que no es tal.
La huella es una p...a broma y el reconocimiento facial igual. Eran mejor las tarjetas de coordenadas pero claro la gente las pierde y les da trabajo al banco, no quieren problemas y si te quitan la pasta pues es culpa tuya, son unos sinvergüenzas.
Mi hijo es desarrollador informático y me dice que una contraseña segura debe ser alfanumérica con mayúsculas, minúsculas y signos de al menos 64 caracteres. Lo mejor una llave USB.
Espero que te devuelvan la pasta compañero.
Saludos


EDITO: Ojo con los cambios de DNS para evitar los anuncios, tipo adguard y demás.

[santinhos]

Es una jodienda, pero la primera y principal barrera contra estas cosas es el propio usuario, antes que Google o el fabricante.
Espero que se solucione todo.

[ForeroRocher]

Aquí el problema no es Samsung. Es Android

[ForeroRocher]

Por cierto... La única vez que me pasó algo así fue con un iPhone
Me empezaron a llegar sms de cargos a mi tarjeta de la App Store. Eran cargos de 91€ por vidas y extras de no se que juego.
Cada dos minutos me llegaba un cargo.
Llamé a mi banco y bloqueé la tarjeta, pero a esas alturas ya habían cargado más de 400€
El problema fue que habían hackeado mi contraseña de Apple
Cabe decir que Apple solucionó el tema de inmediato y aunque tardé casi un mes en recuperar el dinero lo recibí todo.

 Cita: Originalmente Escrito por ForeroRocher

Por cierto... La única vez que me pasó algo así fue con un iPhone
Me empezaron a llegar sms de cargos a mi tarjeta de la App Store. Eran cargos de 91€ por vidas y extras de no se que juego.
Cada dos minutos me llegaba un cargo.
Llamé a mi banco y bloqueé la tarjeta, pero a esas alturas ya habían cargado más de 400€
El problema fue que habían hackeado mi contraseña de Apple
Cabe decir que Apple solucionó el tema de inmediato y aunque tardé casi un mes en recuperar el dinero lo recibí todo.

¿Entonces no fue un problema de Android?
Igual el problema está en esa App que comenta que instaló de manera inconsciente. No sé, me imagino yo...

[ketekojo]

En la noticia, se dice que la aplicación se te puede meter al pinchar en un enlace (Whatsapp, correo, SMS...), que te copia la agenda y se reenvia a tus contactos... lo que ya no me queda claro es, si el OP tiene, como yo, sin activar la instalacion de origenes desconocidos (en el Note 10 es en DATOS BIOMETRICOS Y SEGURIDAD / INSTALAR APPS DESCONOCIDAS) se le ha podido instalar esa aplicación.

Y ojo, yo solo he nombrado a esta noticia porque justo en estos dias la acababa de leer, igual es otra cosa lo que le ha pasado al OP.