Hay muchas amenazas presentes en los terminales móviles. Los ciberdelincuentes cada vez ponen más sus miras en estos dispositivos. La razón es muy sencilla: hay muchos usuarios, muchas posibles víctimas, que los utilizan para más acciones. Hoy nos hacemos eco de una nueva campaña de malware que roba información a los usuarios de iOS. Utilizan técnicas de phishing para ello, pero además también incluye malware de minería oculta de criptomonedas. Hasta ahora esta campaña se había centrado únicamente en Android.
Campaña de malware que afecta a iOS
Estos ataques han sido apodados como Roaming Mantis. En un principio, como hemos mencionado, estaban orientados a dispositivos Android. Además, geográficamente afectaba principalmente a usuarios de Asia. Sin embargo ahora esta campaña de malware ha dado un nuevo giro y afecta también a usuarios de iOS y, además, a toda Europa.
Los atacantes que están detrás de esta campaña de amenazas para iOS utilizan diferentes idiomas, entre los que se encuentra el español. Por ellos los usuarios de España pueden ser afectados por el robo de información y otros ataques. Os recomendamos visitar nuestro tutorial sobre cómo funciona el Grayware.
Según han explicado investigadores de seguridad de Kaspersky, esta campaña ha evolucionado muy rápido en poco tiempo. Se propaga a través del secuestro de DNS, y los usuarios que intentan acceder a cualquier sitio web a través de un router comprometido son redirigidos a sitios maliciosos. Una vez el usuario entra en esa página, le aparece una ventana emergente que insta a la víctima a descargar archivos llamados facebook.apk y chrome.apk. Estos archivos distribuyen la carga maliciosa.
Como hemos dicho, Roaming Mantis hasta ahora solo se dirigía a dispositivos Android, pero ahora ha cambiado para dirigirse también a usuarios con iPhones. Hacen que les aparezca un mensaje a los usuarios para que vuelvan a cargar la página.
Esta nueva página imita el sitio web de Apple, afirmando ser ‘security.app.com’ y solicita la identificación de usuario, la contraseña, el número de tarjeta, la fecha de caducidad de la tarjeta y el CVV de las víctimas. Un ataque de phishing con el que pretenden hacerse con las credenciales de los usuarios.
Mineros de criptomonedas ocultos
Pero además de los ataques de phishing para robar información sensible, los investigadores han descubierto que el código fuente HTML de la página maliciosa también contiene un script especial para ser ejecutado en el navegador con el fin de extraer criptomonedas. Se trata, por tanto, de un minero oculto de monedas digitales que puede comprometer seriamente el buen funcionamiento y rendimiento de los dispositivos.
Con la minería oculta de criptomonedas hay que tener mucha atención. Puede ejecutarse sin que el usuario se dé cuenta. Por suerte hay formas de saber si nuestro equipo está infectado por un minero de criptomonedas.
La mejor manera de protegerse contra esta campaña de phishing y de malware de criptomonedas, es contar con buenas herramientas de seguridad para iOS. Pero además, especialmente para el phishing, entra en juego el sentido común del usuario. Hay que prestar mucha atención a posibles links fraudulentos y sobre todo aquellos que nos pidan introducir nuestros datos personales. Normalmente los ciberdelincuentes utilizan cebos para hacer que la víctima ponga sus datos.
También es vital tener el equipo actualizado. Esto se aplica tanto al propio sistema operativo como a los programas. De esta manera podremos hacer frente a las amenazas más recientes.
Igualmente tenemos que descargar los programas de fuentes oficiales. Si lo hacemos de terceros sitios, éstos pueden contener malware que comprometan el buen funcionamiento.