Tag: bancario

Peligroso malware bancario para Android busca estafar a las víctimas con transferencias de dinero falsas

Post author By lisa nichols
Post date November 6, 2024
No Comments on Peligroso malware bancario para Android busca estafar a las víctimas con transferencias de dinero falsas

[ad_1]

ToxicPanda puede iniciar transferencias de dinero e incluso obtener códigos MFA
El troyano bancario se dirige a consumidores de Europa y América Latina
Más de 1.500 dispositivos ya han sido hackeados

Un hacker chino está apuntando a dispositivos Android en Europa y América Latina con… Troyano bancario Capaz de robar dinero de las cuentas de las víctimas.

Un nuevo informe de los investigadores de ciberseguridad Cleafy dice que el troyano ToxicPanda es muy similar a un conocido malware más antiguo llamado TgToxic, que se descubrió por primera vez en 2023. Existen algunas similitudes entre los dos, aunque se puede describir como … ToxicPanda lo llama una versión “ligera”, ya que muchas funciones parecen haber sido eliminadas y algunas se dejaron como simples marcadores de posición.

Aunque más ligero, ToxicPanda sigue siendo un malware capaz. Puede iniciar transferencias de dinero, interceptar contraseñas de un solo uso (OTP) generadas a través de SMS o aplicaciones de autenticación y procesar entradas de usuarios. También puede robar información confidencial del dispositivo comprometido y capturar datos de otras aplicaciones. Sin embargo, para hacer todo eso, se debe otorgar permiso a la aplicación para acceder a los servicios de accesibilidad de Android, lo cual es una señal de alerta habitual. AndroideMalware transmitido.

Una campaña de años

Sin embargo, el malware suele estar oculto en aplicaciones falsas de Chrome, Visa o 99 Speedmart, que probablemente se distribuyen a través de sitios web de terceros, canales de redes sociales y posiblemente phishing. Las aplicaciones maliciosas no se pueden encontrar en los repositorios de aplicaciones oficiales (Tienda Google Play, Samsung's App Store, o similar), y los investigadores todavía están especulando sobre cómo se anuncian las aplicaciones en la web.

Hasta ahora, el actor de amenazas parece haber infectado más de 1.500 dispositivos Android. La mayoría se encuentran en Italia (56,8%) y Portugal (18,7%), destacando Hong Kong (4,6%), España (3,9%) y Perú (3,4%). Los investigadores descubrieron esta información accediendo al panel de Comando y Control (C2) de ToxicPanda.

Los mecanismos de defensa contra este tipo de ataques siguen siendo los mismos: asegúrese de descargar aplicaciones únicamente de fuentes verificadas.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags Android, bancario, busca, Con, dinero, estafar, falsas, Las, malware, para, peligroso, transferencias, víctimas

Bisnis Industri

Apple Card puede conseguir a JPMorgan Chase como nuevo socio bancario

Post author By miranda cosgrove
Post date September 18, 2024
No Comments on Apple Card puede conseguir a JPMorgan Chase como nuevo socio bancario

[ad_1]

Apple Card Family amplía el acceso a tarjetas de crédito para adolescentes — Apple y JPMorgan Chase están en conversaciones sobre una asociación con Apple Card.
*Imagen: Apple/Culto a Mac*

JPMorgan Chase puede reemplazar a Goldman Sachs como… tarjeta de manzana Socio bancario. Apple y JPMorgan han estado discutiendo una posible asociación desde principios de este año.

Sin embargo, el posible acuerdo entre las dos empresas puede tardar varios meses en concretarse.

JPMorgan Chase y Apple discuten la posibilidad de cooperación en el campo de la Apple Card

Informes sobre Goldman Sachs quiere abandonar su asociación con Apple Apple debutó en junio de 2023 y quiere poner fin a la asociación debido a enormes pérdidas. se supone que Apple envió a Goldman Sachs una oferta para salir del acuerdo Dentro de los próximos 12 a 15 meses en noviembre de 2023.

Debido a la salida de Goldman Sachs, Apple busca un nuevo socio bancario para Apple Card. Informe del Wall Street Journal La empresa afirma que está en conversaciones con JPMorgan Chase para adquirirla. Las conversaciones entre las dos empresas comenzaron a principios de este año y aún continúan. Es posible que sean necesarios algunos meses más para finalizar los términos.

Las conversaciones aún podrían fracasar, especialmente porque JPMorgan Chase quiere realizar otros cambios en el funcionamiento de Apple Card. Esto incluye cambiar el ciclo de facturación, y todos los clientes recibirán sus extractos a principios de mes. Goldman Sachs también ha tenido problemas con su ciclo de facturación de Apple Card.

También afirma que quiere pagar “menos que el valor nominal total” del saldo pendiente de las tarjetas, que asciende a unos 17.000 millones de dólares.

Apple está en conversaciones con varios bancos sobre una asociación con Apple Card

Además de JPMorgan Chase, Apple ha mantenido conversaciones con Synchrony Financial, Capital One y American Express.

En noviembre de 2023, un informe detallado indicaba que los ejecutivos de Goldman Sachs culpaban a AppleCard por el creciente escrutinio regulatorio al que estaba sujeto el banco. El banco también expresó su descontento por tener que aprobar a todos los solicitantes, lo que provocó un aumento de sus pérdidas.

A pesar de todos estos problemas detrás de escena, a los clientes les encanta la Apple Card. Durante cuatro años consecutivos, #1 en calificaciones de satisfacción del cliente de JD Power.

[ad_2]

Source Article Link

Tags Apple, bancario, card, Chase, Como, conseguir, JPMorgan, nuevo, puede, socio

Featured

La sede del gigante bancario chino en Londres está siendo atacada por ciberdelincuentes que amenazan con filtrar millones de archivos

[ad_1]

La sucursal londinense del Banco Industrial y Comercial de China (ICBC) sufrió las consecuencias ransomware Un ataque en el que los piratas informáticos pudieron apoderarse de una gran cantidad de datos confidenciales.

Informe de RegistroICBC, citando un anuncio publicado en el sitio web de filtración de datos del actor de amenazas, dice que tiene hasta el 13 de septiembre para pagar la demanda de rescate o ver que sus datos se filtren.

El ataque de ransomware a la sucursal de Londres del banco ICBC fue llevado a cabo por un grupo conocido como Hunters International, que afirma haber robado 5,2 millones de archivos, el equivalente a 6,6 terabytes de datos confidenciales.

Ataque de ransomware a banco colombiano

Para aquellos con poca memoria, el grupo Hunters International puede parecer relativamente nuevo en el juego del ransomware. Sin embargo, algunos expertos afirman que en realidad se trata de un cambio de marca del infame grupo de ransomware Hive, que era uno de los más grandes y peligrosos en ese momento, hasta que fue desmantelado por el FBI en julio de 2022, cuando las fuerzas del orden se infiltraron con éxito en el grupo. Y obtenga las claves de descifrado.

Hunters International surgió hace aproximadamente un año como un actor de amenazas centrado más en la filtración de datos y menos en el cifrado del sistema. Algunos investigadores afirman que crear, mantener e implementar software de cifrado es demasiado engorroso y que simplemente robar archivos es igualmente rentable.

El Banco Industrial y Comercial de China es el banco más grande del mundo por activos totales y capitalización de mercado. Es propiedad del Estado chino y es un actor importante en el sistema financiero del país. El banco ofrece una amplia gama de servicios como banca corporativa y minorista, gestión patrimonial y banca de inversión. El Banco Industrial y Comercial de China tiene una amplia presencia global a través de sus sucursales y subsidiarias en los principales centros financieros de todo el mundo. Como tal, desempeña un papel importante en la financiación de proyectos de infraestructura dentro de China e internacionalmente.

El banco aún no ha respondido a ninguna solicitud de comentarios ni ha dicho nada sobre el incidente.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amenazan, archivos, atacada, bancario, chino, ciberdelincuentes, Con, del, está, filtrar, gigante, Londres, millones, por, sede, siendo

News

La industria de las criptomonedas critica la falta de apoyo bancario a las criptomonedas y pide al RBI que defina las relaciones entre las criptomonedas y la banca

[ad_1]

El sector criptográfico en India ha vuelto a criticar la falta de regulación relacionada con las criptomonedas en India. La industria ha instado al Banco de la Reserva de la India (RBI) a identificar vínculos entre las empresas de cifrado y los bancos tradicionales, ya que estos últimos no han mostrado ninguna inclinación a interactuar con ellos en ausencia de reglas y regulaciones. El Banco de la Reserva de la India supervisa el tercer ecosistema fintech más grande del mundo y también es capaz de manejar Activos Digitales Virtuales (VDA), la tecnología Web3 subyacente. El Ministerio de Finanzas, dirigido por la ministra de la Unión, Nirmala Sitharaman, ha redactado y puesto en marcha de forma proactiva leyes sobre el sector de las criptomonedas, con el objetivo de garantizar la seguridad de los ciudadanos y las instituciones que manejan estos activos volátiles y riesgosos.

Si la relación entre los bancos y las empresas de cifrado es compleja y detallada, los bancos pueden utilizarla Activos criptográficos Según estas empresas, liquidar y compensar transacciones financieras a un ritmo más rápido, al tiempo que se reduce la dependencia de los billetes físicos y se registran registros de transacciones inmutables.

En una conversación con Gadgets360, expertos del mundo de las criptomonedas dijeron… Web 3 Los círculos políticos de la India han pedido al Banco de la Reserva de la India que dé el primer paso para definir la relación entre las criptomonedas y la banca en la India.

Los funcionarios de la empresa de criptomonedas piden al RBI que sea más proactivo

Ninguno de los principales bancos indios ha expresado un fuerte deseo de comenzar a tener criptomonedas o negociar con empresas relacionadas con las criptomonedas, dijo Manhar Garijrat, director ejecutivo de la plataforma de soluciones de custodia VDA Liminal. Supuestamente esto se debe a la falta de reglas que definan las relaciones entre los bancos y las empresas de criptomonedas.

Las herramientas fintech de nicho y las criptomonedas se han convertido en un tema de discusión para los gobiernos de todo el mundo porque brindan una forma rápida de procesar transacciones entre pares, al tiempo que brindan capas de privacidad y anonimato, además de eliminar la necesidad de que un banco o intermediario procesar estas transacciones.

Las repetidas solicitudes del sector de las criptomonedas llegan en un momento en que las autoridades financieras de otros países están trabajando para definir los estándares que los bancos deben seguir al trabajar con el sector de las criptomonedas.

A principios de este mes, el Comité de Supervisión Bancaria de Basilea (BCBS) emitió un informe Marco de divulgación“Orienta a los bancos a mantener registros públicos de su participación en las criptomonedas y su exposición a estos activos de riesgo. El objetivo de esta norma es mantener la transparencia para las comunidades de usuarios de los bancos, que brindan apoyo a las actividades relacionadas con las criptomonedas, a pesar de la naturaleza volátil de los precios. de estos activos. Esta regla se publicará en Los 45 países cumplen con los estándares de Basilea para la supervisión bancaria, incluida la India y la fecha límite para que los bancos cumplan con esta regla es el 1 de enero de 2026.

Han pasado más de diez días desde que se anunció el marco de divulgación del BCBS, pero el RBI aún no ha emitido una declaración al respecto.

Ishwari Nair, asesor legal de Unramp Money (una solución tecnológica que permite a los usuarios comprar y vender activos digitales virtuales), dijo que el Banco de la Reserva de la India se encuentra en una posición única en comparación con otros departamentos del gobierno debido a su supervisión directa del operaciones de los bancos y, por esta razón, su participación en el seguimiento de la relación entre la banca y el sector criptográfico es fundamental.

¿Debería el Banco de la Reserva de la India considerar redactar leyes que definan la relación entre las criptomonedas y los bancos? […] “El Banco de la Reserva de la India debería considerar desarrollar un marco para guiar la relación de los bancos con las empresas de criptomonedas para ayudar a obtener ganancias en innovación y acelerar la adopción de las criptomonedas”, dijo Nair.

Agregó que si el RBI crea estratégicamente leyes apropiadas para definir los vínculos entre las criptomonedas y los bancos, puede monitorear y monitorear las entradas y salidas de capital al tiempo que garantiza la estabilidad monetaria en la India.

Las empresas de criptomonedas buscan una entidad única para manejar el sector de las criptomonedas

A algunas empresas de criptomonedas les preocupa que las prácticas “conservadoras” del Banco de la Reserva de la India puedan retrasar aún más el crecimiento de los vínculos entre los bancos y el sector de las criptomonedas en la India. “Las directrices surgen después de unas perspectivas positivas para la industria, ya que el Banco de la Reserva de la India sigue siendo significativamente desalentador. En DAS“No parece probable que el Banco de la Reserva de la India lidere la campaña de adquisición de criptomonedas”, dijo a Gadgets 360 Sobha Chugh, un abogado especializado en Web3 y fintech.

Jagdish Pandya, un inversor en etapa inicial de Web3, apoyó su opinión y agregó que el RBI debería elegir una única autoridad vinculada al gobierno para llevar a cabo todo el trabajo relacionado con las criptomonedas.

“El Banco de la Reserva de la India no es un organismo regulador específico para la India en términos de regulaciones criptográficas”, señaló Pandya. “Dubai ha creado la Autoridad Reguladora de Criptomonedas, Singapur tiene la Autoridad de Competencia, Tailandia tiene la Bolsa de Valores, Malasia tiene la Capital. Autoridad del Mercado, y Estados Unidos tiene la Comisión de Bolsa y Valores “. Para supervisar el sector criptográfico, dejemos que el Banco de la Reserva de la India decida primero un organismo regulador dedicado a Web3”.

Gadgets360 se comunicó con el Banco de la Reserva de la India para solicitar comentarios sobre las solicitudes del sector de las criptomonedas y actualizará esta historia una vez que reciba una respuesta. El banco central había declarado anteriormente que su prioridad sigue siendo garantizar que el sistema financiero de la India no se vea perturbado por la participación de las criptomonedas en el sistema.

Postura del Banco de la Reserva de la India sobre las criptomonedas en la India

Los funcionarios del Banco de la Reserva de la India habían previamente Expresó sus preocupaciones Se espera que las criptomonedas puedan arrebatarle al Banco de la Reserva de la India el control sobre la oferta monetaria y la gestión de la inflación del país.

En 2022, el gobernador del Banco de la Reserva de la India, Shaktikanta Das A advertencia En contra de lidiar con las criptomonedas, diciendo que el valor de los tulipanes es mayor que el valor de los activos digitales. Actualmente, la capitalización de mercado total del sector de las criptomonedas es de 2,30 billones de dólares (alrededor de 19.130.394 millones de rupias), según CoinMarketCap.

En 2022, Coinbase Culpar Presión informal por parte del Banco de la Reserva de la India para dejar de integrar la Interfaz de Pagos Unificados (UPI) con las aplicaciones de comercio de criptomonedas. Actualmente, el RBI está probando la moneda digital del banco central (CBDC) eRupee, que funcionará como una criptomoneda pero será emitida y regulada por el propio RBI.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags apoyo, banca, bancario, criptomonedas, critica, defina, entre, falta, industria, Las, pide, RBI, relaciones

News

El troyano bancario Medusa regresa con actualizaciones dirigidas a dispositivos Android en siete países

Post author By miranda cosgrove
Post date June 27, 2024
No Comments on El troyano bancario Medusa regresa con actualizaciones dirigidas a dispositivos Android en siete países

[ad_1]

Se dice que Medusa, el troyano bancario identificado por primera vez en 2020, ha regresado con varias actualizaciones nuevas que lo hacen aún más amenazador. También se dice que la nueva versión del malware se dirige a más regiones que la versión original. Una empresa de ciberseguridad ha descubierto un troyano activo en Canadá, Francia, Italia, España, Turquía, Reino Unido y Estados Unidos. Medusa ataca principalmente a Google Androide Este virus es uno de los virus que ataca a los sistemas operativos, lo que pone en riesgo a los propietarios de teléfonos inteligentes. Como cualquier malware bancario, apunta a aplicaciones bancarias en el dispositivo e incluso puede realizar fraudes en el dispositivo.

Descubra nuevas variantes del troyano bancario Medusa

Empresa de ciberseguridad Cleafy Informes En mayo se detectaron nuevas campañas de estafa relacionadas con el troyano bancario Medusa, después de permanecer fuera del radar durante casi un año. Medusa es un tipo de TangleBot, un malware de Android que puede infectar un dispositivo y brindar a los atacantes un amplio rango de control sobre él. Aunque puede usarse para robar información personal y espiar a individuos, Medusa, al ser un troyano bancario, ataca principalmente aplicaciones bancarias y roba dinero de las víctimas.

La versión original de Medusa estaba equipada con poderosas habilidades. Por ejemplo, tenía acceso remoto a un troyano (RAT) que le permitía darle al atacante controles de pantalla y la capacidad de leer y escribir mensajes SMS. También venía equipado con un registrador de teclas, y esta combinación le permitió llevar a cabo uno de los escenarios de fraude más peligrosos: la suplantación de dispositivos, según la empresa.

Sin embargo, se dice que la nueva variante es más peligrosa. La firma de ciberseguridad descubrió que recientemente se eliminaron 17 comandos que estaban presentes en malware más antiguo. troyanos. Esto se hizo para reducir los requisitos de permisos en el archivo empaquetado, levantando así menos sospechas. Otra mejora es que se puede configurar una pantalla negra en el dispositivo atacado, lo que puede hacer creer al usuario que el dispositivo está bloqueado o apagado, mientras el troyano lleva a cabo sus actividades maliciosas.

Según se informa, los actores de amenazas están utilizando nuevos mecanismos de entrega para infectar dispositivos. Anteriormente, estos mensajes se difundían a través de enlaces SMS. Pero ahora, las aplicaciones dropper (aplicaciones que parecen legítimas pero que propagan malware una vez instaladas) se utilizan para instalar Medusa bajo la apariencia de una actualización. Sin embargo, el informe destacó que los creadores de malware no pudieron difundir Medusa a través de Google Play Store.

Después de la instalación, la aplicación envía mensajes solicitando al usuario que habilite los servicios de accesibilidad para recopilar datos de sensores y pulsaciones de teclas. Luego, los datos se comprimen y se exportan a un servidor C2 cifrado. Una vez que se recopila suficiente información, un actor de amenazas puede utilizar el acceso remoto para tomar el control del dispositivo y cometer fraude financiero.

Se recomienda a los usuarios de Android que no hagan clic en URL compartidas mediante SMS, aplicaciones de mensajería o plataformas de redes sociales por remitentes desconocidos. También deben tener cuidado al descargar aplicaciones de fuentes no confiables, o simplemente ceñirse a Google Play Store para descargar y actualizar aplicaciones.

[ad_2]

Source Article Link

Tags Actualizaciones, Android, bancario, Con, dirigidas, dispositivos, Medusa, países, regresa, Siete, troyano