Logo Computerhoy.com

Marcher, malware que te engaña robándote tu WhatsApp y Facebook

Marcher Malware Android

No es nada sencillo, y ni mucho menos seguro, navegar por Internet, y menos si no se tiene la experiencia suficiente como para saber cuándo se está o no en una página segura. Es por ello que los malware más exitosos son aquellos que, mediante algún tipo de engaño visual o ingeniería social, consiguen hacerse con datos comprometidos del usuario.

Uno de los claros ejemplos en este mundo de los troyano con éxito ha sido y es Marcher, un troyano que crea páginas de inicio falsas de entidades bancarias o redes sociales para hacerse con los datos del usuario, creando una base de datos externa que puede comercializar o ser usada como método de chantaje.

Marcher nació en 2013 como un malware que mostraba pantallas falsas preguntando al usuario introducir sus credenciales bancarias para, por ejemplo, poder hacer alguna compra en Google Play. Un año después salió una nueva versión de este troyano que imitaba las páginas de inicio de entidades bancarias para conseguir los Pin secretos de los usuarios de países como Turquía, Estados Unidos, Australia o Francia.

Finalmente, la última evolución de Marcher muestra imitaciones de pantallas de inicio de redes sociales y aplicaciones como WhatsApp, Viber, Skype, Facebook, Facebook Messenger, Instagram, Twitter o Line, entre otros. Una vez que el usuario introduce sus credenciales, éstas son almacenadas en un servidor externo al que sólo puede acceder el atacante.

Consigue Panda Antivirus Internet Security 2016 al mejor precio en Amazon

¿Y cómo es posible infectarse por este malware? Las infecciones se producen a través de actualizaciones de seguridad falsas de sistema, que pueden encontrarse en algunas páginas a imitación de Google. También el malware puede encontrarse escondido en alguna aplicación de alguna tienda no oficial de Android.

[Fuente: Softpedia]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, phishing