Detectan en Facebook una falsa aplicación de verificación de cuentas para Android

Investigadores de ESET alertan del descubrimiento de una falsa aplicación de Facebook que, haciéndose pasar por un proceso de verificación de seguridad, busca engañar a los usuarios para que se instalen el troyano iBanking, detectado por ESET como Spy.Agent.AF, para así atacar a dispositivos Android, espiarlos e incluso sustraer datos bancarios.

Diseñada para engañar a cualquier usuario de Facebook durante la navegación, la falsa aplicación simula ser la verificación de cuentas en dos pasos de la red social, con un mensaje que parece provenir de Facebook en el que se informa al usuario de que, debido al gran número de intentos de conseguir un acceso no autorizado a su cuenta, se ha introducido un nuevo sistema de protección, gratuito y que garantiza un acceso seguro. Para acceder al sistema, el usuario tiene que introducir su número de teléfono y su sistema operativo y descargar el programa que recibirá vía SMS.

Si el usuario introduce su número de teléfono recibe entonces un mensaje SMS con el link para la descarga de la aplicación, que no está alojada en Google Play sino en otro sitio de terceros, por lo que tiene que cambiar la configuración de Android para permitir su instalación. Una vez descargado, el troyano permite a los ciberdelincuentes escuchar las llamadas realizadas desde el terminal, interceptar los mensajes SMS, sustraer datos almacenados en el teléfono, capturar imágenes de pantalla, e incluso grabar y escuchar conversaciones que el usuario pueda estar teniendo junto al teléfono o las coordenadas GPS del teléfono. Al poder interceptar mensajes SMS procedentes de la entidad bancaria del usuario, también pueden tener acceso a su información bancaria.