{"id":1300361,"date":"2024-08-01T13:40:28","date_gmt":"2024-08-01T13:40:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-troyano-bancario-para-android-bingomod-roba-dinero-y-borra-dispositivos\/"},"modified":"2024-08-01T13:40:33","modified_gmt":"2024-08-01T13:40:33","slug":"el-nuevo-troyano-bancario-para-android-bingomod-roba-dinero-y-borra-dispositivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-troyano-bancario-para-android-bingomod-roba-dinero-y-borra-dispositivos\/","title":{"rendered":"El nuevo troyano bancario para Android BingoMod roba dinero y borra dispositivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Troyano bancario\/fraude cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-troyano-bancario-para-Android-BingoMod-roba-dinero-y.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto un nuevo troyano de acceso remoto (RAT) para Android llamado <strong>Modificador de bingo<\/strong> que no solo realiza transferencias de dinero fraudulentas desde los dispositivos comprometidos, sino que tambi\u00e9n los borra en un intento de borrar los rastros del malware.<\/p>\n<p>La empresa italiana de ciberseguridad Cleafy, que descubri\u00f3 el RAT a finales de mayo de 2024, afirm\u00f3 que el malware se encuentra en desarrollo activo. Atribuy\u00f3 el troyano de Android a un posible actor de amenazas de habla rumana debido a la presencia de comentarios en rumano en el c\u00f3digo fuente asociado con las primeras versiones.<\/p>\n<p>&#8220;BingoMod pertenece a la generaci\u00f3n moderna de RAT de malware m\u00f3vil, ya que sus capacidades de acceso remoto permiten a los actores de amenazas (TA) realizar la toma de control de cuentas (ATO) directamente desde el dispositivo infectado, explotando as\u00ed la t\u00e9cnica de fraude en el dispositivo (ODF)&#8221;, dijeron los investigadores Alessandro Strino y Simone Mattia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/cleafy-labs\/bingomod-the-new-android-rat-that-steals-money-and-wipes-data\" target=\"_blank\">dicho<\/a>.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Vale la pena mencionar aqu\u00ed que esta t\u00e9cnica se ha observado en otros troyanos bancarios de Android, como Medusa (tambi\u00e9n conocido como TangleBot), Copybara y TeaBot (tambi\u00e9n conocido como Anatsa).<\/p>\n<p>BingoMod, al igual que BRATA, tambi\u00e9n destaca por emplear un mecanismo de autodestrucci\u00f3n que est\u00e1 dise\u00f1ado para eliminar cualquier evidencia de la transferencia fraudulenta en el dispositivo infectado, con el fin de dificultar el an\u00e1lisis forense. Si bien esta funcionalidad est\u00e1 limitada al almacenamiento externo del dispositivo, se sospecha que las funciones de acceso remoto podr\u00edan usarse para iniciar un restablecimiento completo de f\u00e1brica.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-troyano-bancario-para-Android-BingoMod-roba-dinero-y.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-troyano-bancario-para-Android-BingoMod-roba-dinero-y.png\" alt=\"Troyano bancario para Android\" border=\"0\" data-original-height=\"986\" data-original-width=\"1674\" title=\"Troyano bancario para Android\"\/><\/a><\/div>\n<p>Algunas de las aplicaciones identificadas se hacen pasar por herramientas antivirus y actualizaciones de Google Chrome. Una vez instaladas, la aplicaci\u00f3n solicita al usuario que le conceda permisos de servicios de accesibilidad y las utiliza para iniciar acciones maliciosas.<\/p>\n<p>Esto incluye ejecutar la carga \u00fatil principal y bloquear al usuario de la pantalla principal para recopilar informaci\u00f3n del dispositivo, que luego se filtra a un servidor controlado por el atacante. Tambi\u00e9n abusa de la API de servicios de accesibilidad para robar informaci\u00f3n confidencial que se muestra en la pantalla (por ejemplo, credenciales y saldos de cuentas bancarias) y darse permiso para interceptar mensajes SMS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1722519628_41_El-nuevo-troyano-bancario-para-Android-BingoMod-roba-dinero-y.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1722519628_41_El-nuevo-troyano-bancario-para-Android-BingoMod-roba-dinero-y.png\" alt=\"\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Para iniciar transferencias de dinero directamente desde dispositivos comprometidos, BingoMod establece una conexi\u00f3n basada en socket con la infraestructura de comando y control (C2) para recibir hasta 40 comandos de forma remota para tomar capturas de pantalla utilizando Android. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/media\/grow\/media-projection\" target=\"_blank\">API de proyecci\u00f3n de medios<\/a> e interactuar con el dispositivo en tiempo real.<\/p>\n<p>Esto tambi\u00e9n significa que la t\u00e9cnica ODF depende de un operador en vivo para realizar una transferencia de dinero de hasta 15 000 \u20ac (~16 100 USD) por transacci\u00f3n, en lugar de aprovechar un sistema de transferencia autom\u00e1tica (ATS) para llevar a cabo fraude financiero a escala.<\/p>\n<p>Otro aspecto crucial es el \u00e9nfasis del actor de amenazas en evadir la detecci\u00f3n utilizando t\u00e9cnicas de ofuscaci\u00f3n de c\u00f3digo y la capacidad de desinstalar aplicaciones arbitrarias del dispositivo comprometido, lo que indica que los autores de malware est\u00e1n priorizando la simplicidad sobre las funciones avanzadas.<\/p>\n<p>&#8220;Adem\u00e1s del control de pantalla en tiempo real, el malware muestra capacidades de phishing a trav\u00e9s de ataques de superposici\u00f3n y notificaciones falsas&#8221;, dijeron los investigadores. &#8220;Excepcionalmente, los ataques de superposici\u00f3n no se activan cuando se abren aplicaciones espec\u00edficas, sino que son iniciados directamente por el operador del malware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-android-banking-trojan-bingomod.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de agosto de 2024\ue804Ravie LakshmananTroyano bancario\/fraude cibern\u00e9tico Los investigadores de ciberseguridad han descubierto un nuevo troyano de<\/p>\n","protected":false},"author":1,"featured_media":1300362,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,141,245579,11877,4664,388,5718,4662,4668,4667,239182,4654,239508,4658,4659,4653,480,18,15721,4666,4665,8665,239484],"class_list":["post-1300361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-bancario","tag-bingomod","tag-borra","tag-como-hackear","tag-dinero","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-roba","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyano","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1300361"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1300362"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1300361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1300361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1300361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}