{"id":1305268,"date":"2024-08-05T09:19:15","date_gmt":"2024-08-05T09:19:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-troyano-para-android-robot-en-blanco-el-objetivo-son-los-datos-financieros-de-los-usuarios-turcos\/"},"modified":"2024-08-05T09:19:20","modified_gmt":"2024-08-05T09:19:20","slug":"nuevo-troyano-para-android-robot-en-blanco-el-objetivo-son-los-datos-financieros-de-los-usuarios-turcos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-troyano-para-android-robot-en-blanco-el-objetivo-son-los-datos-financieros-de-los-usuarios-turcos\/","title":{"rendered":"Nuevo troyano para Android &quot;Robot en blanco&quot; El objetivo son los datos financieros de los usuarios turcos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">5 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ Seguridad financiera<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevo-troyano-para-Android-quotRobot-en-blancoquot-El-objetivo-son.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto un nuevo troyano bancario para Android llamado BlankBot que ataca a usuarios turcos con el objetivo de robar informaci\u00f3n financiera.<\/p>\n<p>&#8220;BlankBot presenta una variedad de capacidades maliciosas, que incluyen inyecciones de clientes, registro de teclas, grabaci\u00f3n de pantalla y se comunica con un servidor de control a trav\u00e9s de una conexi\u00f3n WebSocket&#8221;, Intel 471 <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/blankbot-a-new-android-banking-trojan-with-screen-recording-keylogging-and-remote-control-capabilities\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>Descubierto el 24 de julio de 2024, se dice que BlankBot est\u00e1 en desarrollo activo y que el malware abusa de los permisos de los servicios de accesibilidad de Android para obtener control total sobre los dispositivos infectados.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>A continuaci\u00f3n se enumeran los nombres de algunos de los archivos APK maliciosos que contienen BlankBot:<\/p>\n<ul>\n<li>versi\u00f3n de la aplicaci\u00f3n.apk (com.abcdefg.w568b)<\/li>\n<li>versi\u00f3n de la aplicaci\u00f3n.apk (com.abcdef.w568b)<\/li>\n<li>aplicaci\u00f3n-liberada-firmada (14).apk (com.whatsapp.chma14)<\/li>\n<li>aplicaci\u00f3n.apk (com.whatsapp.chma14p)<\/li>\n<li>aplicaci\u00f3n.apk (com.whatsapp.w568bp)<\/li>\n<li>showcuu.apk (com.whatsapp.w568b)<\/li>\n<\/ul>\n<p>Al igual que el recientemente resurgido troyano Mandrake para Android, BlankBot implementa un instalador de paquetes basado en sesiones para eludir la funci\u00f3n de configuraci\u00f3n restringida introducida en Android 13 para evitar que las aplicaciones cargadas lateralmente soliciten directamente permisos peligrosos.<\/p>\n<p>&#8220;El bot pide a la v\u00edctima que permita la instalaci\u00f3n de aplicaciones de fuentes de terceros, luego recupera el archivo del kit de paquete de Android (APK) almacenado dentro del directorio de activos de la aplicaci\u00f3n sin cifrado y contin\u00faa con el proceso de instalaci\u00f3n del paquete&#8221;, dijo Intel 471.<\/p>\n<p>El malware viene con una amplia gama de funciones para realizar grabaciones de pantalla, registro de teclas e inyectar superposiciones basadas en comandos espec\u00edficos recibidos desde un servidor remoto para recopilar credenciales de cuentas bancarias, datos de pago e incluso el patr\u00f3n utilizado para desbloquear el dispositivo.<\/p>\n<p>BlankBot tambi\u00e9n es capaz de interceptar mensajes SMS, desinstalar aplicaciones arbitrarias y recopilar datos como listas de contactos y aplicaciones instaladas. Adem\u00e1s, utiliza la API de servicios de accesibilidad para evitar que el usuario acceda a la configuraci\u00f3n del dispositivo o inicie aplicaciones antivirus.<\/p>\n<p>&#8220;BlankBot es un nuevo troyano bancario para Android que todav\u00eda se encuentra en desarrollo, como lo demuestran las m\u00faltiples variantes de c\u00f3digo observadas en diferentes aplicaciones&#8221;, indic\u00f3 la empresa de ciberseguridad. &#8220;Independientemente de ello, el malware puede realizar acciones maliciosas una vez que infecta un dispositivo Android&#8221;.<\/p>\n<p>Un portavoz de Google dijo a The Hacker News que la compa\u00f1\u00eda no ha encontrado ninguna aplicaci\u00f3n que contenga malware en Google Play Store.<\/p>\n<p>\u201cLos usuarios de Android est\u00e1n protegidos autom\u00e1ticamente contra las versiones conocidas de este malware mediante <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Protecci\u00f3n de Google Play<\/a>\u201cGoogle Play Protect advierte a los usuarios y bloquea las aplicaciones que contienen este malware, incluso cuando esas aplicaciones provienen de fuentes externas a Play\u201d, dijo el gigante tecnol\u00f3gico.<\/p>\n<p>La revelaci\u00f3n se produce mientras Google describi\u00f3 los diversos pasos que est\u00e1 tomando para combatir el uso por parte de actores de amenazas de simuladores de sitios celulares como Stingrays para inyectar mensajes SMS directamente en tel\u00e9fonos Android, una t\u00e9cnica de fraude conocida como fraude SMS Blaster.<\/p>\n<p>&#8220;Este m\u00e9todo para inyectar mensajes elude por completo la red del operador, eludiendo as\u00ed todos los sofisticados filtros antispam y antifraude basados \u200b\u200ben la red&#8221;, afirma Google. <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/08\/keeping-your-android-device-safe-from.html\" target=\"_blank\">dicho<\/a>&#8220;Los SMS Blasters exponen una red LTE o 5G falsa que ejecuta una \u00fanica funci\u00f3n: degradar la conexi\u00f3n del usuario a un protocolo 2G heredado&#8221;.<\/p>\n<p>Las medidas de mitigaci\u00f3n incluyen una opci\u00f3n de usuario para desactivar 2G a nivel de m\u00f3dem y apagar <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/whatsnew\/android-14-release#disable-null-ciphers\" target=\"_blank\">cifras nulas<\/a>el \u00faltimo de los cuales es una configuraci\u00f3n esencial para una estaci\u00f3n base falsa con el fin de inyectar una carga \u00fatil SMS.<\/p>\n<p>A principios de mayo, Google tambi\u00e9n dijo que estaba reforzando la seguridad celular al alertar a los usuarios si su conexi\u00f3n de red celular no est\u00e1 encriptada y si los delincuentes est\u00e1n usando simuladores de sitios celulares para espiar a los usuarios o enviarles mensajes fraudulentos basados \u200b\u200ben SMS.<\/p>\n<p><em>(La historia se actualiz\u00f3 despu\u00e9s de su publicaci\u00f3n para incluir una respuesta de Google).<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-android-trojan-blankbot-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8025 de agosto de 2024\ue804Ravie LakshmananSeguridad m\u00f3vil \/ Seguridad financiera Investigadores de ciberseguridad han descubierto un nuevo troyano<\/p>\n","protected":false},"author":1,"featured_media":1305269,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,68641,4664,1755,4662,154,4668,4667,36,239182,4654,239508,4658,4659,4653,480,1043,18,246182,4666,4665,1932,8665,12001,7528,239484],"class_list":["post-1305268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-blancoquot","tag-como-hackear","tag-datos","tag-filtracion-de-datos","tag-financieros","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-objetivo","tag-para","tag-quotrobot","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-son","tag-troyano","tag-turcos","tag-usuarios","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1305268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1305268"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1305268\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1305269"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1305268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1305268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1305268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}