Detectado troyano iBanking en Facebook, que monitoriza movimientos bancarios

RedesZone, portal sobre telecomunicaciones y redes, ha alertado sobre el descubrimiento de un nuevo troyano tipo iBanking, que está afectando a los usuarios de Facebook. El objetivo de este virus es hacerse pasar por una aplicación de seguridad para verificar nuestra cuenta que nos cuela otra aplicación en nuestro móvil que monitoriza las comunicaciones que efectuamos con nuestro banco a través de la web.

Además de poder acceder a las acciones que realizamos en nuestra cuenta en la red, también puede acceder a nuestros mensajes de texto. Esto es relevante porque actualmente muchas entidades bancarias utilizan este sistema para confirmar claves de acceso o verificar el mismo en la plataforma bancaria. Esto significa que el troyano puede acceder a esas claves de verificación, por lo que burlan totalmente la seguridad de las webs bancarias.

Este malware llega a nuestro teléfono escondido en un email que utiliza Facebook como cebo. Para hacernos caer en el engaño, nos invita a verificar la cuenta para evitar que sea cerrada. Cuando recibimos el enlace destinado a esta acción, se nos solicita nuestro número de móvil para terminar la verificación. Os dejamos una captura de pantalla de la web en cuestión:

El usuario que introduce su número de móvil nunca recibirá un SMS de respuesta. En vez de eso, será redirigido a otra web donde se le invitará a descargar un programa con el que realizar todo el proceso de verificación y descargar la aplicación maliciosa.

Por ahora, los dispositivos afectados son Android y Windows Phone. Para evitar ser víctimas de esta clase de estafas, lo mejor es que no abramos emails de remitentes que no conocemos y que no pinchemos ningún enlace desconocido. Tampoco debemos descargarnos aplicaciones desde servidores no oficiales ni facilitar datos personales como nuestro número de teléfono a través de internet.

Existen antivirus especiales para terminales móviles que pueden ayudarnos a localizar y destruir contenido malicioso que podamos descargar en nuestro terminal. Esta clase de herramientas nos ayudan a tener nuestro teléfono libre de virus y poder usar todas sus capacidades de forma segura.

Estas herramientas, junto con unos sencillos actos de seguridad en internet, pueden ayudarnos a estar protegidos contra estas amenazas. Lo principal es actuar en la red como lo haríamos en la calle, y no fiarnos de enlaces que nos prometen acciones poco creíbles. En este caso, las comunicaciones oficiales de Facebook deben hacerse desde la aplicación principal y nunca nos pedirían una verificación a través de nuestro número de teléfono en una página externa.