Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Estas dos aplicaciones de Google Play Store detectadas distribuyen el troyano bancario Xenomorph
  • Tecnología

Estas dos aplicaciones de Google Play Store detectadas distribuyen el troyano bancario Xenomorph

teknomers 11 de Kasım de 2022 (Last updated: 11 de Kasım de 2022) 2 minutes read
Estas dos aplicaciones de Google Play Store detectadas distribuyen el


Google eliminó dos nuevas aplicaciones de cuentagotas maliciosas que se detectaron en Play Store para Android, una de las cuales se hizo pasar por una aplicación de estilo de vida y fue atrapada distribuyendo el malware bancario Xenomorph.

“Xenomorph es un troyano que roba credenciales de aplicaciones bancarias en los dispositivos de los usuarios”, los investigadores de Zscaler ThreatLabz, Himanshu Sharma y Viral Gandhi. dijo en un análisis publicado el jueves.

“También es capaz de interceptar los mensajes SMS y las notificaciones de los usuarios, lo que le permite robar contraseñas de un solo uso y solicitudes de autenticación de múltiples factores”.

La firma de ciberseguridad dijo que también encontró una aplicación de seguimiento de gastos que mostraba un comportamiento similar, pero señaló que no podía extraer la URL utilizada para obtener el artefacto de malware.

Troyano bancario Xenomorph

Las dos aplicaciones maliciosas son las siguientes:

  • Todo: administrador del día (com.todo.daymanager)
  • 経費キーパー (com.setprice.expenses)

Ambas aplicaciones funcionan como cuentagotas, lo que significa que las aplicaciones en sí mismas son inofensivas y son un conducto para recuperar la carga real que, en el caso de Todo, está alojada en GitHub.

La seguridad cibernética

Se sabe que Xenomorph, documentado por primera vez por ThreatFabric a principios de febrero, abusa de los permisos de accesibilidad de Android para realizar ataques superpuestos, en los que se presentan pantallas de inicio de sesión falsas sobre aplicaciones bancarias legítimas para robar las credenciales de la víctima.

Además, el malware aprovecha la descripción de un canal de Telegram para decodificar y construir el dominio de comando y control (C2) que se usa para recibir comandos adicionales.

El desarrollo sigue al descubrimiento de cuatro aplicaciones no autorizadas en Google Play que se encontraron dirigiendo a las víctimas a sitios web maliciosos como parte de una campaña de adware y robo de información. Google le dijo a The Hacker News que desde entonces prohibió al desarrollador.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El subsidio energético para los hogares resulta ser más caro de lo esperado
Next: ‘Cillessen está fuera de forma’ y Van Gaal habla con jugadores desnudos a través de FaceTime

Related Stories

Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026

You May Have Missed

«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia
  • Deporte

«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia que causa polémica tras la victoria de Bélgica sobre Senegal

teknomers 2 de Temmuz de 2026
  • Cultura

Mil invitados, dos ceremonias… La boda de Taylor Swift y Travis Kelce prevista para este viernes en Nueva York

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Jean Castex explica por qué aún se cancelan trenes a
  • Entretenimiento

Jean Castex explica por qué aún se cancelan trenes a pesar del fin de la canícula

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.