también te interesará


[EN VIDÉO] Ciberespionaje: ¿cuáles son las amenazas?
Injerencia en elecciones, robo de datos industriales, hackeo de sistemas militares… El ciberespionaje ha despegado en las últimas dos décadas.

un nuevo malware apostando por Androide se dirige a clientes de 56 bancos en Europa. Descubierto por empresa de ciberseguridad ThreatFabricXenomorph se esconde detrás de aplicaciones aparentemente inocuas e intenta robar el contraseñas e incluso el codigos para un solo uso. Estaría inspirado en un malware bancario anterior conocido comoExtraterrestre.

Xenomorfo es un caballo de Troya distribuido en el Play Tienda desde Google. Se esconde detrás de varios aplicaciones falsasincluyendo uno llamado Limpiador Rápido. Este último, que se ofrece a limpiar el teléfono inteligente, ha sido descargado por más de 50.000 personas. En realidad, contiene un módulo llamado Gymdrop que se conecta a un servidor para descargar e instalar el malware. Así es como pasa por alto la seguridad de Play Store. Estos servidores también contienen otros dos programas maliciosos: Alien, el predecesor de Xenomorph, y ExobotCompact.D. Estos dos malwares ya son bien conocidos, pero Xenomorph es completamente nuevo.

Una página web que se muestra en la parte superior de la aplicación bancaria

Después de la instalación, el malware solicita permisos para los servicios de accesibilidad, que luego secuestra para otorgarse los permisos que necesita. Transmite la lista de todos los elementos instalados en el dispositivo para poder descargar los paquetes correspondientes. Cuando el usuario abre su solicitud banco, el malware se notifica gracias a los servicios de accesibilidad. Luego muestra una página web en la parte superior de la aplicación diseñada para tener laaire idéntico. El usuario luego ingresa sus identificadores sin darse cuenta de que no está en la aplicación correcta.

Xenomorph también es capaz de burlar al doble autenticación interceptando notificaciones y SMS para recuperar códigos de un solo uso. El malware registra mucha información, y podría usarse para registrar todo el ingreso de texto e incluso monitorear otras aplicaciones del móvil infectado.

Malware aún en desarrollo

Los investigadores dicen que Xenomorph aún se encuentra en una etapa temprana de desarrollo y que el código contiene muchos comandos que aún no se han implementado. El nombre de estos comandos sugiere que en el futuro puede saber cómo actualizar, desinstalar o incluso deshabilitar otras aplicaciones. Por lo tanto, podría bloquear cualquier antivirus y luego desaparecer sin dejar rastro una vez que haya robado la contraseña de la víctima.

Actualmente, el malware se dirige a aplicaciones bancarias en España, Portugal, Italia y Bélgica, y también se dirige a otras aplicaciones, como mensajería y billeteras. CRIPTOMONEDAS. Los investigadores actualmente le asignan un nivel de amenaza medio. Sin embargo, una vez que el programa esté completamente desarrollado, tiene el potencial de presentar un alto nivel de amenaza similar a otros malware bancario moderno en Android.

¿Te interesa lo que acabas de leer?