Las estafas de minería en la nube propagan los troyanos bancarios

Cloud Mining Scams Spread Roamer, the Android banking trojan
Roamer Banking Trojan is implicated in cloud mining scam

No es ningún secreto que últimamente los ciberdelincuentes utilizan cada vez más las plataformas móviles como vector de ataque.. Un ejemplo es un nuevo malware para Android.. Se propaga a través de servicios falsos de estafas de minería en la nube y apunta a billeteras de criptomonedas y aplicaciones de banca en línea. Los analistas denominaron a este troyano bancario como Roamer., aunque los piratas informáticos pueden utilizar otro malware diferente para tales ataques.

De qué estamos hablando?

La era del revuelo en torno a la criptominería ha terminado, y la escasez de tarjetas de video y granjas mineras es cosa del pasado. Hoy, La tecnología de computación en la nube está permitiendo reducir significativamente el umbral de entrada al mundo de la criptominería.. Para empezar a minar Bitcoin, Por ejemplo, no es necesario comprar equipos costosos. En cambio, el usuario puede alquilar potencia informática a empresas mineras en la nube por una tarifa. Por supuesto, los estafadores no podían mantenerse alejados de este nicho.

El esquema fraudulento actual es el siguiente: los atacantes crean un sitio web de phishing que pretende brindar servicios de minería en la nube. Los usuarios desprevenidos terminan en el sitio web., donde se les solicita que descarguen una aplicación para teléfonos inteligentes. Sin embargo, en lugar de la aplicación prometida, the user downloads malware que roba datos de billetera criptográfica y otra información valiosa de su dispositivo. Suena demasiado obvio, pero este esquema funciona si se escribe sobre él.

Cómo funciona el esquema de estafas de minería en la nube

Un equipo de investigadores descubrió un sitio web de phishing con la dirección hxxps://minería en la nube[.]Reino Unido[.]com, que parece una plataforma de minería en la nube. El sitio tiene «Crear una cuenta» y «Iniciar sesión» Botones y enlaces para descargar una aplicación móvil desde Google Play y App Store para dispositivos Android e iOS., respectivamente. Sin embargo, Los atacantes usan un truco.: al hacer clic en el «Google Play» enlace, el usuario no es redirigido a la página de la aplicación en la tienda, pero se realiza una descarga directa del archivo .apk llamado CloudMining.apk. Un usuario experimentado podría haber notado lo inusual de este comportamiento.. Aún, es posible que un usuario normal no le preste atención. Este es precisamente el tipo de supervisión con el que cuentan los atacantes.. Después de descargar el archivo, la víctima recibe un módulo de software malicioso que tiene como objetivo robar datos confidenciales del dispositivo de la víctima.

Sitio web con botones falsos
Visualmente, parece un botón real. Sin embargo, su funcionalidad no corresponde a lo indicado

El troyano bancario itinerante

El «vagabundo» Troyano bancario es un malware que extrae información confidencial de dispositivos infectados. Se dirige a varias carteras criptográficas y aplicaciones bancarias.. Se distribuye a través de sitios web fraudulentos y emplea diferentes temas., como nombres e íconos de juegos o centros comerciales. Una vez instalada, el malware explota el Servicio de Accesibilidad para extraer información de aplicaciones específicas. El malware se dirige a las siguientes aplicaciones bancarias y de billeteras de criptomonedas:

  • Aplicación de banca móvil HDFC Bank
  • Nombre
  • DE ACUERDO: comprar bitcoins, ETH, Cripto
  • TokenPocket Monedero Cripto DeFi
  • Tron Link Pro
  • binance: btc, Cripto, y NFT
  • Coinbse: comprar bitcoins & Éter
  • Cartera oficial de aelf
  • Cartera Bitpie
  • Confianza: Cripto & Billetera Bitcoin
  • Banco MB
  • SeguroPal: Monedero criptográfico BTC NFT
  • KuCoin: btc, Intercambio de criptomonedas
  • Intercambio de cifrado Poloniex
  • MetaMáscara – Cartera de cadena de bloques
  • Banca Móvil SCB
  • ACB uno
  • VCB Digibanco
  • PayPal – Enviar, Comercio, Administrar
  • banco móvil MSB
  • VietinBank iPay
  • Coinbase: comprar bitcoins & Éter
  • Bybit: comprar bitcoins, Comercio de criptomonedas
  • Huobi: Comprar criptomonedas & bitcóin
  • imToken: Cripto & Cartera DeFi

El troyano Roamer roba datos confidenciales, incluidos los detalles de la billetera criptográfica y las credenciales bancarias. Inserta automáticamente la dirección criptográfica de TA en la aplicación de la víctima y transfiere fondos a la cuenta de TA. Además, recoge datos de SMS, archivos, y detalles de ubicación de dispositivos infectados. Puede abrir aplicaciones específicas, tomar capturas de pantalla, e iniciar la grabación de pantalla. Los datos robados se transmiten a una C&servidor C.

Canal de Telegram para distribución de phishing

Los investigadores también encontraron un canal de Telegram activo que inició su actividad en mayo. 15, 2023, y tiene más de 5 mil suscriptores. Según cabe suponer, Los estafadores utilizan este canal para sus fines y para atraer víctimas.. El canal publica periódicamente información sobre esquemas de minería en la nube y distribuye sitios web de phishing. hxxps://minero de la nube[.]cc y hxxps://minero de la nube[.]arriba. Aunque este último sitio tiene un diseño diferente, también involucró estafas de minería en la nube. Ofrece descargar la aplicación para teléfonos inteligentes mencionada anteriormente..

Publicación de Telegram con enlace de phishing
Una publicación de Telegram que contiene un enlace de phishing

Otro sitio de phishing

Estos sitios tienen «Iniciar sesión» y «Inscribirse» Botones para darles un aspecto realista., pero no son sólo elementos decorativos. Al hacer clic en estos botones se redireccionará al usuario a otro sitio de phishing., hxxps://minería en la nube[.]VIP, que ofrece crear una cuenta y extraer Tron (TRX). Después de registrarse, Se le pedirá al usuario que recargue su billetera. para empezar a minar, a typical scam scheme. Como habrás adivinado, simplemente secuestra tu billetera, ya que el sitio carece intencionadamente de protección de formularios.

El sitio solicita recargar la cuenta para comenzar a minar.
El sitio solicita recargar la cuenta para comenzar a minar.

Consejos de seguridad

Los siguientes son consejos para ayudar a prevenir experiencias desagradables con esta amenaza cibernética.:

  • Instale únicamente software de las tiendas de aplicaciones oficiales. Esta es Google Play Store para Android y, para iOS, la tienda de aplicaciones. Si bien esto no garantiza 100% protección contra aplicaciones maliciosas, reduce significativamente las posibilidades. También, si eres usuario de Android, asegúrese de que Google Play Protect esté activado.
  • Utilice funciones de seguridad biométrica como huellas dactilares o reconocimiento facial para desbloquear tu dispositivo móvil.
  • Utilice contraseñas seguras, cambiarlos periódicamente, y utilizar la autenticación multifactor siempre que sea posible.
  • Actualice el firmware y las aplicaciones de su dispositivo a la última versión para corregir vulnerabilidades y mejorar la seguridad.
  • Tenga cuidado con los enlaces de remitentes desconocidos en SMS, mensajeros, y correos electrónicos. No hagas clic en ellos, especialmente si son sospechosos.
  • Nunca le des a nadie tu información bancaria o códigos de confirmación, incluso si pretenden ser de un banco u otra organización.

<lapso largo = "uno">Las estafas de minería en la nube propagan los troyanos bancarios</durar>

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *