Desde la empresa de seguridad S21sec dan a conocer una nueva variante del troyano Zeus que busca infectar los teléfonos móviles de los usuarios, el objetivo de los ciberdelincuentes es obtener el mTAN (mobile transaction authentication number) que algunas entidades bancarias envían por SMS para confirmar las transacciones.
Normalmente los troyanos bancarios infectan los equipos y logran engañar a las víctimas para que, además de usuarios y contraseñas, ingresen otra información confidencial de sus cuentas como las tarjetas de coordenadas (ver ejemplo).
La nueva variante también solicita el número y el modelo del celular, una vez que esta información está en manos del atacante se envía un mensaje de texto frauduelento con un enlace que simula ser un certificado de seguridad, cuando la víctima lo acepta en realidad infecta su dispositivo.
Imagen de S21sec.comDe esta forma los ciberdelincuentes obtienen toda la información que necesitan para robar el dinero.
Más información en el blog de S21sec.