Investigadores de ciberseguridad han revelado un nuevo y sofisticado malware para Android llamado fiordofantasma<\/strong> Esto se ha observado dirigido a usuarios de pa\u00edses del sudeste asi\u00e1tico como Indonesia, Tailandia y Vietnam desde principios de septiembre de 2023.<\/p>\n “Se propaga principalmente a trav\u00e9s de servicios de mensajer\u00eda y combina malware basado en aplicaciones con ingenier\u00eda social para defraudar a los clientes bancarios”, dijo la empresa de seguridad de aplicaciones m\u00f3viles Promon, con sede en Oslo. dicho<\/a> en un an\u00e1lisis publicado el jueves.<\/p>\n Las cadenas de ataques, propagadas principalmente a trav\u00e9s de correo electr\u00f3nico, SMS y aplicaciones de mensajer\u00eda, enga\u00f1an a los destinatarios para que descarguen una supuesta aplicaci\u00f3n bancaria que viene equipada con funciones leg\u00edtimas pero que tambi\u00e9n incorpora componentes fraudulentos.<\/p>\n Luego, las v\u00edctimas son sometidas a una t\u00e9cnica de ingenier\u00eda social similar a la entrega de ataques orientados por tel\u00e9fono (TOAD), que implica llamar a un centro de llamadas falso para recibir instrucciones paso a paso para ejecutar la aplicaci\u00f3n.<\/p>\n Una caracter\u00edstica clave del malware que lo diferencia de otros troyanos bancarios de su tipo es el uso de la virtualizaci\u00f3n para ejecutar c\u00f3digo malicioso en un contenedor y pasar desapercibido.<\/p>\n El m\u00e9todo astuto, dijo Promon, rompe las protecciones de la zona de pruebas de Android, ya que permite que diferentes aplicaciones se ejecuten en la misma zona de pruebas, lo que permite que el malware acceda a datos confidenciales sin necesidad de acceso de root.<\/p>\n “Las soluciones de virtualizaci\u00f3n como la utilizada por el malware tambi\u00e9n se pueden utilizar para inyectar c\u00f3digo en una aplicaci\u00f3n porque la soluci\u00f3n de virtualizaci\u00f3n primero carga su propio c\u00f3digo (y todo lo dem\u00e1s que se encuentra en su aplicaci\u00f3n) en un nuevo proceso y luego carga el c\u00f3digo del servidor alojado. aplicaci\u00f3n”, dijo el investigador de seguridad Benjamin Adolphi.<\/p>\n En el caso de FjordPhantom, la aplicaci\u00f3n host descargada incluye un m\u00f3dulo malicioso y el elemento de virtualizaci\u00f3n que luego se utiliza para instalar e iniciar la aplicaci\u00f3n integrada del banco objetivo en un contenedor virtual.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-malware-FjordPhantom-para-Android-apunta-a-aplicaciones-bancarias.jpg\")
<\/a><\/center><\/div>\n