La aplicación iBanking tiene la capacidad de interceptar mensajes de texto entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.


iBanking es una aplicación maliciosa para teléfonos móviles que utilizan el sistema operativo Android que, cuando es instalada, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este «malware» tiene la capacidad de interceptar mensajes mensajes de texto entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.

Esta aplicación estaba en venta en foros clandestinos y fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado «número de autorización de transacción móvil» y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.

A partir del monitoreo del troyano bancario Win32/Qadars, se ha observado que el mismo utiliza Javascript y se propaga en páginas de Facebook, buscando tentar a los usuarios a que descarguen una aplicación para Android, detalló el Laboratorio de Investigación de ESET.

Al ingresar su número telefónico, si la víctima indica que tiene Android, se lo dirige a una determinada página.  Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.

Fuente: El Universal