Vídeo sobre iPhone con troyano

Vídeo sobre iPhone con troyano
27 de septiembre, 2008

Un vídeo es el cebo en el que caen muchos de los usuarios interesados en el popular teléfono móvil de Apple para caer víctimas de ataques de pharming. La alerta dada por Panda asegura que se pueden conseguir datos bancarios o claves. La alerta dada por el laboratorio de detección y análisis de malware de Panda Security asegura que los ciberdelincuentes pueden conseguir claves o números de cuentas bancarias.

El pharming es una versión sofisticada del phishing por la cual el ciberdelincuente cambia las DNS través de la configuración del protocolo TCP/IP o del archivo host. El fraude consiste en que, cuando se teclee el nombre de una página web, el servidor reenviará al usuario a otra dirección numérica, es decir, a otra IP que será una página fraudulenta, similar a la original.

En este caso, la modificación se lleva a cabo a través del troyano Banker.LKC. Éste, llega al sistema con el nombre VideoPhone[1]_exe. Una vez ejecutado, y con el fin de engañar al usuario, abre una ventana del navegador en la que muestra una web que comercializa el iPhone.

Mientras engaña al usuario con esa página, el troyano modifica el fichero host redirigiendo las URLs de algunos bancos y empresas a una página falsa. De este modo, cuando un usuario intente visitar alguna de esas entidades tecleando su dirección en el navegador o accediendo a ellas desde una búsqueda en Internet, será redirigido a la página fraudulenta. En ella se le pedirán datos privados (número de cuenta bancaria, contraseña para operaciones bancarias on-line, etc.) que, de ser dados, irán a parar a manos del ciberdelincuente.

La modificación no provoca ningún comportamiento raro. Además, el fraude se lleva a cabo sin que el usuario tenga que realizar ningún comportamiento extraño, puesto que basta con que teclee la dirección de su banco en el navegador para convertirse en víctima.

Para evitar este fraude, como en otros casos de phshing o pharming, PandaLabs aconseja comprobar la URL antes de dar ningún dato confidencial, observar el certificado de seguridad de los sitios que se visita, mantener los antivirus activados y actualizados.

  • Share This