En los últimos días, ESET España ha descubierto una nueva falsa aplicación de Facebook que se está distribuyendo a través de la popular red social y que simula ser un proceso de verificación de seguridad.
Sin embargo, en realidad, intenta conseguir el número de teléfono de los usuarios con el único propósito de engañarlos para que instalen el troyano para Android iBanking, detectado por ESET como Spy.Agent.AF, y atacar así a dispositivos Android, espiarlos e incluso capturar datos bancarios.
El mecanismo de funcionamiento de la falsa aplicación es muy sencillo y está diseñado para engañar a cualquier usuario de Facebook, ya que simula la verificación de cuentas en dos pasos ya implantada por otros servicios, como Twitter o Google.
Así, durante la navegación, aparece una pantalla que simula ser el propio Facebook con un mensaje en el que se informa al usuario de que debido al gran número de intentos de conseguir un acceso no autorizado a su cuenta, la Administración de la red social ha introducido un nuevo sistema de protección, gratuito y que garantiza un acceso seguro.
Para ello, el usuario tiene que introducir su número de teléfono y su sistema operativo y descargar el programa que recibirá vía SMS.
Los hackers utilizan el conocido troyano bancario llamado Win32/Qadars para mostrar este mensaje en Facebook. Y es posible gracias a que el malware desarrollado para Windows se utiliza para inyectar el mensaje en el navegador del usuario vía JavaScript, de manera que parece que el propio Facebook es el que está mostrando el aviso.
Visto en Noticias2D
