Se ha descubierto un malware de Android que roba información personal identificable (IPI) y datos bancarios de los usuarios y, en algunos casos, roba el dinero de sus cuentas bancarias.
Según un informe del experto en seguridad Pol Thill, una amenaza conocida como Neo_Net ha estado atacando a usuarios de bancos de todo el mundo desde junio de 2021, centrándose sobre todo en víctimas de España y Chile.

A pesar de que la amenaza parece centrarse casi exclusivamente en la comunidad hispanohablante, la campaña tiene un alcance relativamente amplio. El investigador afirma que atacó a clientes de 50 instituciones financieras, 30 de las cuales tenían su sede en España o Chile. La lista completa de bancos afectados puede consultarse en este enlace.
Entre los bancos españoles cuyos clientes están en el punto de mira se encuentran Santander, BBVA, CaixaBank, Sabadell, ING España, Unicaja, Kutxabank, Bankinter, Abanca, Laboral Kutxa, Ibercaja, BancaMarch, CajaSur, OpenBank, Grupo Caja Rural, Cajalmendralejo, MoneyGo, Cecabank, Cetelem, Colonya, Self Bank y Banca Pueyo.
El atacante, que parece estar ubicado en México, hizo dos cosas: llevó a cabo una campaña de phishing de captura de datos y distribuyó malware para Android diseñado para robar códigos de autenticación multifactor (MFA).

Según los investigadores, el atacante creaba páginas web de aspecto convincente, que podían confundirse fácilmente con sitios web auténticos pertenecientes a los bancos mencionados.

A continuación, lanzaban una campaña de SMSishing, instando a las víctimas a hacer clic en el enlace y dejar sus datos de identidad, que los atacantes …