Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El troyano bancario para Android Xenomorph regresa con una variante nueva y más poderosa
  • Tecnología

El troyano bancario para Android Xenomorph regresa con una variante nueva y más poderosa

teknomers 10 de Mart de 2023 (Last updated: 10 de Mart de 2023) 4 minutes read
El troyano bancario para Android Xenomorph regresa con una variante


10 de marzo de 2023Ravie LakshmanánSeguridad Móvil / Android

Una nueva variante del troyano bancario de Android llamado Xenomorph ha aparecido en estado salvaje, según revelan los últimos hallazgos de ThreatFabric.

Llamado “Xenomorfo 3ra generaciónpor Hadoken Security Group, el actor de amenazas detrás de la operación, la versión actualizada viene con nuevas características que le permiten realizar fraudes financieros de manera transparente.

“Esta nueva versión del malware agrega muchas capacidades nuevas a un banco de Android ya rico en funciones, sobre todo la introducción de un motor de tiempo de ejecución muy extenso impulsado por los servicios de accesibilidad, que los actores utilizan para implementar un marco ATS completo”, dijo el holandés. firma de seguridad dicho en un informe compartido con The Hacker News.

Xenomorph salió a la luz por primera vez hace un año, en febrero de 2022, cuando se descubrió que apuntaba a 56 bancos europeos a través de aplicaciones cuentagotas publicadas en Google Play Store.

Por el contrario, la última versión del banco, que tiene un sitio web dedicado que anuncia sus características, está diseñada para apuntar a más de 400 instituciones bancarias y financieras, incluidas varias billeteras de criptomonedas.

Troyano bancario para Android Xenomorph

ThreatFabric dijo que detectó muestras distribuidas a través de la Red de entrega de contenido (CDN) de Discord, una técnica que ha fue testigo de un aumento desde 2020. Dos de las aplicaciones vinculadas a Xenomorph se enumeran a continuación:

  • Play Protect (com.great.calm)
  • Play Protect (meritoriousness.mollah.presser)

“Xenomorph v3 se implementa mediante una aplicación Zombinder ‘vinculada’ a un convertidor de moneda legítimo, que descarga como una ‘actualización’ una aplicación que se hace pasar por Google Protect”, explicó ThreatFabric.

Zombinder se refiere a un servicio de vinculación de APK anunciado en la web oscura desde marzo de 2022, en el que el malware se entrega a través de versiones troyanizadas de aplicaciones legítimas. Desde entonces, la oferta se ha cerrado.

Los objetivos de la última campaña van más allá de su enfoque europeo (es decir, España, Italia y Portugal) para incluir entidades financieras belgas y canadienses.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Se sabe que Xenomorph, al igual que el malware bancario, abusa de los servicios de accesibilidad para realizar fraudes mediante ataques superpuestos. También incluye capacidades para completar automáticamente transacciones fraudulentas en dispositivos infectados, una técnica llamada Sistema de Transferencia Automatizado (ATS).

Troyano bancario para Android Xenomorph

Dado que los bancos están pasando de los SMS para la autenticación de dos factores (2FA) a las aplicaciones de autenticación, el troyano Xenomorph incorpora un módulo ATS que le permite iniciar la aplicación y extraer los códigos de autenticación.

El malware de Android se jacta además de las funciones de robo de cookies, lo que permite a los actores de amenazas realizar ataques de apropiación de cuentas.

“Con estas nuevas funciones, Xenomorph ahora puede automatizar por completo toda la cadena de fraude, desde la infección hasta la exfiltración de fondos, lo que lo convierte en uno de los troyanos de Android Malware más avanzados y peligrosos en circulación”, dijo la compañía.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El gobierno flamenco rechaza varias solicitudes para cursos de idiomas extranjeros en las universidades
Next: Melissa Vargas del Fenerbahce Opet no tiene obstáculos en su camino a la selección

Related Stories

Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Just Fontaine, el máximo goleador de la Copa del Mundo

teknomers 13 de Temmuz de 2026
  • General

Anaplasmosis: una nueva enfermedad transmitida por garrapatas está en aumento en Canadá y esto es lo que preocupa a los médicos.

teknomers 13 de Temmuz de 2026
  • General

Corea del Sur: huelga nacional parcial de tres días en Hyundai Motors

teknomers 13 de Temmuz de 2026
Equipo de Francia « sin franceses »: Maud Bregeon denuncia
  • Deporte

Equipo de Francia « sin franceses »: Maud Bregeon denuncia « racismo » y comentarios « abyectos »

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.