abril 13, 2024

Periodico Noticias Paceñas

Mundo de las noticias en español

Un peligroso troyano bancario encontrado en Google Play

Los investigadores de seguridad de Threadfabric tienen la suerte de encontrar el nuevo troyano bancario cuando exploran la tienda en línea de Google Play. Distribuida como una aplicación llamada «Fast Cleaner», promete mejorar el rendimiento del smartphone Android y cuenta con más de 50.000 usuarios instalados.

También mira el video:

El malware fue llamado «Xenomorph» por Ridley Scott, refiriéndose al monstruo alienígena Alien, quien también nombró al troyano bancario anterior. Varias pistas técnicas confirman que Alien y Genomorph son el mismo grupo de piratas que acechan detrás.

Actualmente, este último todavía está en pañales porque muchas funciones están especificadas en el código, pero aún no están implementadas. Por otro lado, los módulos más importantes ya existen. Una vez instalado, Xenomorph reclama los derechos de acceso, lo que le permite ejecutar ataques de pantalla superpuesta. Esta es una técnica muy estándar. Cuando el malware detecta la apertura del procesador bancario objetivo, crea una pantalla colocada en su interfaz gráfica que intercepta el identificador.

Xenomorph puede interceptar mensajes de texto y notificaciones, lo cual es útil para evitar mecanismos de autenticación fuertes. Todas las instrucciones se derivan de servidores de comando y control que se basan en el programa Retrofit2 de código abierto (y completamente legítimo) para administrar estas comunicaciones. El malware se dirigió a 56 empresas bancarias en cuatro países europeos (Bélgica, España, Portugal, Italia) y una docena de aplicaciones genéricas (mensajería, billetera criptográfica, etc.). De diseño modular, tiene el potencial de convertirse en un caballo de Troya de alto rendimiento con funcionalidad Xenomorph.

Prueba: tela amenazante