Scotiabank - Suplantación con malware

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware.

En esta ocasión, se trata de una campaña de malware, distribuido a través de una app que ya no se encuentra operativa, y que se hacía pasar como proveniente de Scotiabank.

La falsa aplicación ejecuta un programa malicioso conocido como SpyNote. Este es un malware de acceso remoto (RAT) para dispositivos Android que permite a los ciberdelincuentes hacerse con el control del dispositivo infectado sin el conocimiento del usuario.

SpyNote puede sustraer información confidencial como contraseñas, correos electrónicos, mensajes de texto y datos de aplicaciones bancarias. También tiene la capacidad de activar la cámara y el micrófono del dispositivo, grabar llamadas y obtener la ubicación GPS del usuario.

La forma en que se distribuye este malware es a través de aplicaciones falsas que imitan una legítima, abusando de la falta de precaución al descargar apps de fuentes no confiables.

Si descubres que instalaste una aplicación maliciosa, como SpyNote, que se hace pasar por la app de una institución legítima, es fundamental realizar las siguientes acciones:

• Desinstalar la aplicación inmediatamente y reiniciar tu dispositivo en modo seguro para evitar que el malware se ejecute mientras es desinstalado.
• Cambiar todas las credenciales bancarias que pudieran haberse visto afectadas, desde un dispositivo diferente.
• Contactar al banco notificando lo antes posible sobre la posibilidad de una brecha de seguridad, informando que tus credenciales podrían estar comprometidas.
• Habilitar 2FA siempre que el banco ofrezca esta capa de seguridad.
• Evitar las apps de fuentes desconocidas; siempre asegúrate de descargar aplicaciones bancarias y otras apps desde fuentes oficiales como Google Play Store y Apple App Store.