Cybersécurité : Dix institutions bancaires françaises ciblées par un logiciel malveillant sur les appareils Android
HomeNoticiasCiberseguridad: diez instituciones bancarias francesas atacadas por malware en dispositivos Android
Noticias

Ciberseguridad: diez instituciones bancarias francesas atacadas por malware en dispositivos Android

By Francois , on 10 diciembre 2024 , updated on 10 diciembre 2024 — androide, instituciones bancarias, la seguridad cibernética, seguridad informatica - 4 minutes to read
Partager cet article :

Un nuevo desafío importante está afectando al sector bancario francés. Malware, apodado “DroideBot”, apunta específicamente a dispositivos Android para infiltrarse en aplicaciones bancarias. Diseñado para robar identificadores críticos, esto troyano de acceso remoto fue diseñado por piratas informáticos turcos y está dirigido a 77 organizaciones en toda Europa. Entre ellas, diez de las mayores instituciones bancarias francesas están amenazadas, lo que ilustra la creciente sofisticación de los ciberataques en el ámbito financiero. Este software se apropia de la permisos de accesibilidad para hacerse pasar por una aplicación confiable y luego se infiltra profundamente en el sistema para llevar a cabo sus travesuras. En un contexto en el que la ciberseguridad es más crucial que nunca, los entusiastas de la tecnología deben estar más atentos y aprovechar las herramientas de protección disponibles.

Malware, conocido como DroidBot, está atacando actualmente a varias instituciones financieras en Europa. Este malware ingresa subrepticiamente en dispositivos Android para robar los identificadores bancarios y la información de criptomonedas de muchos usuarios, incluidos los de diez bancos franceses de renombre. Esta persistente amenaza, ofrecida como servicio por piratas informáticos turcos, continúa propagándose y plantea grandes riesgos para los usuarios. Los expertos en ciberseguridad subrayan la necesidad de una mayor vigilancia y recomiendan el uso de medidas de protección específicas.

Una amenaza siempre presente para el sector bancario

El malware DroidBot no sólo apunta a aplicaciones bancarias, sino que también despliega su arsenal malicioso contra los intercambios de criptomonedas. Con 77 entidades en la mira en toda Europa, esta campaña contra el cibercrimen utiliza un modelo de negocio basado en malware como servicio (MaaS), haciendo así que el acceso a esta amenaza esté ampliamente disponible para otros ciberdelincuentes.

Lire aussi :  Revisión de ciberseguridad de los Juegos Olímpicos de 2024: 141 ataques identificados

Cómo funciona el malware DroidBot

Cómo funciona el malware DroidBot

DroidBot está ingeniosamente diseñado para falsificar la apariencia de aplicaciones legítimas como Google Chrome, Google Play Store o Android Security. Al aprovechar los permisos de accesibilidad previstos para las personas con discapacidad visual, se convierte en una herramienta formidable capaz de tomar el control de un dispositivo infectado. Estas funciones de accesibilidad le permiten interceptar las interacciones de los usuarios, lo que permite robar credenciales valiosas.

Técnicas de infiltración y explotación.

El malware combina técnicas sofisticadas que pueden utilizarse tanto para ciberespionaje como para piratería bancaria. Estas técnicas incluyen interceptar mensajes SMS, generar páginas de inicio de sesión falsas y ejecutar comandos remotos a través de servicios de accesibilidad otorgados por el usuario.

Grupos de ciberdelincuentes afiliados

Los expertos en seguridad de Cleafy han identificado 17 grupos de ciberdelincuentes que utilizan este malware, cada uno con sus propios identificadores únicos. Estos grupos parecen coordinarse a través de la misma infraestructura basada en el protocolo de mensajería. MQTT, sugiriendo una estrecha cooperación y la posibilidad de organizar sesiones de demostración para ilustrar la eficacia de DroidBot. En Francia, el Reino Unido, Alemania, Italia y Turquía, el software ya ha causado 776 víctimas.

Diez grandes bancos franceses en la mira

Diez grandes bancos franceses en la mira

Francia es uno de los países más afectados por esta serie de ataques, con diez de sus mayores bancos entre los objetivos. Axa Banque, Banque Populaire, BNP Paribas, Boursorama, Caisse d’Épargne, CIC, Crédit Agricole, Crédit Mutuel Arkéa, LCL y Société Générale figuran en la lista de entidades afectadas. Estos ataques tienen como objetivo robar datos bancarios a través de las aplicaciones de los teléfonos inteligentes Android de sus clientes.

Lire aussi :  De media, las empresas francesas se enfrentaron a 14 incidentes de ciberseguridad durante el año

Recomendaciones para protegerse de DroidBot

Se recomienda a los usuarios de dispositivos Android que utilicen únicamente la tienda oficial Google Play Store para descargar aplicaciones y presten mucha atención a los permisos solicitados. La activación de Jugar Proteger en la configuración de Play Store también es una medida esencial para fortalecer la seguridad del dispositivo mediante la realización de análisis periódicos de las aplicaciones instaladas.

Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Comments

Leave a comment

Your comment will be revised by the site if needed.