Los expertos de ThreatFabric han descubierto un nuevo troyano bancario Xenomorph en la tienda oficial de aplicaciones de Android que ataca a usuarios de España, Portugal, Italia y Bélgica.
Los investigadores describen el malware como un banquero clásico que infecta los dispositivos Android, solicita los derechos para usar el servicio de Accesibilidad y luego los usa para mostrar pantallas de inicio de sesión falsas, superponiéndolas sobre aplicaciones bancarias reales.
Actualmente, Xenomorph puede mostrar dichas superposiciones para 56 bancos en España, Portugal, Italia y Bélgica, así como 12 billeteras de criptomonedas y 7 aplicaciones de correo electrónico.
Además, el malware recopila otros datos sobre el dispositivo y transfiere todo lo que recibe a los servidores de control de los ciberdelincuentes. Los datos recopilados se utilizan posteriormente para acceder a cuentas bancarias y robar fondos. Si las cuentas están protegidas por autenticación de dos factores, Xenomorph puede interceptar notificaciones por SMS y extraer los códigos necesarios de ellas.
Pero lo más molesto en esta situación es que Xenomorph se distribuye a través de aplicaciones maliciosas en Google Play Store y se entrega como carga útil durante la segunda etapa de la infección.
Hasta ahora, los expertos han encontrado solo una aplicación que distribuye Xenomorph: Fast Cleaner, que se instaló en más de 50,000 dispositivos antes de eliminarse de Google Play Store. La aplicación contenía el cuentagotas Gymdrop , que superó con éxito todas las comprobaciones de Google y, después de descargarse en el dispositivo de la víctima, descargó e instaló un malware más potente: Xenomorph.
Aunque los analistas escriben que Xenomorph aún se encuentra en la etapa de desarrollo, ya representa una seria amenaza, de la cual definitivamente se pueden esperar nuevos ataques en el futuro.
Vale la pena señalar que el nombre Xenomorph (ing. Xenomorph) surgió por una razón: los expertos notaron muchos signos en el código que conectan el malware con el antiguo troyano bancario Alien. Entonces decidieron usar un nombre similar, también inspirado en la serie de películas Alien.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios