{"id":1358217,"date":"2024-09-12T18:54:32","date_gmt":"2024-09-12T18:54:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-para-android-ajina-banker-roba-datos-financieros-y-evita-la-autenticacion-de-dos-factores-a-traves-de-telegram\/"},"modified":"2024-09-12T18:54:36","modified_gmt":"2024-09-12T18:54:36","slug":"el-nuevo-malware-para-android-ajina-banker-roba-datos-financieros-y-evita-la-autenticacion-de-dos-factores-a-traves-de-telegram","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-para-android-ajina-banker-roba-datos-financieros-y-evita-la-autenticacion-de-dos-factores-a-traves-de-telegram\/","title":{"rendered":"El nuevo malware para Android &#8216;Ajina.Banker&#8217; roba datos financieros y evita la autenticaci\u00f3n de dos factores a trav\u00e9s de Telegram"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ Fraude financiero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-nuevo-malware-para-Android-AjinaBanker-roba-datos-financieros-y.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los clientes bancarios de la regi\u00f3n de Asia Central han sido blanco de una nueva cepa de malware para Android con nombre en c\u00f3digo <strong>Ajina.Banquero<\/strong> desde al menos noviembre de 2024 con el objetivo de recopilar informaci\u00f3n financiera e interceptar mensajes de autenticaci\u00f3n de dos factores (2FA).<\/p>\n<p>Group-IB, con sede en Singapur, que descubri\u00f3 la amenaza en mayo de 2024, dijo que el malware se propaga a trav\u00e9s de una red de canales de Telegram creados por los actores de la amenaza bajo la apariencia de aplicaciones leg\u00edtimas relacionadas con la banca, los sistemas de pago y los servicios gubernamentales o los servicios p\u00fablicos cotidianos.<\/p>\n<p>&#8220;El atacante tiene una red de afiliados motivados por el beneficio econ\u00f3mico, que difunden malware bancario para Android dirigido a usuarios comunes&#8221;, afirman los investigadores de seguridad Boris Martynyuk, Pavel Naumov y Anvar Anarkulov. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/ajina-malware\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los objetivos de la campa\u00f1a en curso incluyen pa\u00edses como Armenia, Azerbaiy\u00e1n, Islandia, Kazajst\u00e1n, Kirguist\u00e1n, Pakist\u00e1n, Rusia, Tayikist\u00e1n, Ucrania y Uzbekist\u00e1n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hay evidencia que sugiere que algunos aspectos del proceso de distribuci\u00f3n de malware basado en Telegram pueden haberse automatizado para mejorar la eficiencia. Las numerosas cuentas de Telegram est\u00e1n dise\u00f1adas para enviar mensajes elaborados que contienen enlaces (ya sea a otros canales de Telegram o a fuentes externas) y archivos APK a objetivos involuntarios.<\/p>\n<p>El uso de enlaces que apuntan a canales de Telegram que alojan archivos maliciosos tiene un beneficio adicional, ya que evita las medidas de seguridad y las restricciones impuestas por muchos chats de la comunidad, lo que permite que las cuentas evadan las prohibiciones cuando se activa la moderaci\u00f3n autom\u00e1tica.<\/p>\n<p>Adem\u00e1s de abusar de la confianza que los usuarios depositan en servicios leg\u00edtimos para maximizar las tasas de infecci\u00f3n, el modus operandi tambi\u00e9n implica compartir los archivos maliciosos en los chats locales de Telegram haci\u00e9ndolos pasar por obsequios y promociones que pretenden ofrecer recompensas lucrativas y acceso exclusivo a los servicios.<\/p>\n<p>&#8220;El uso de mensajes tem\u00e1ticos y estrategias de promoci\u00f3n localizadas result\u00f3 ser particularmente eficaz en los chats comunitarios regionales&#8221;, afirmaron los investigadores. &#8220;Al adaptar su enfoque a los intereses y necesidades de la poblaci\u00f3n local, Ajina pudo aumentar significativamente la probabilidad de infecciones exitosas&#8221;.<\/p>\n<p>Tambi\u00e9n se ha observado a los actores de amenazas bombardeando canales de Telegram con varios mensajes utilizando m\u00faltiples cuentas, a veces simult\u00e1neamente, lo que indica un esfuerzo coordinado que probablemente emplea alg\u00fan tipo de herramienta de distribuci\u00f3n automatizada.<\/p>\n<p>El malware en s\u00ed es bastante sencillo: una vez instalado, establece contacto con un servidor remoto y solicita a la v\u00edctima que le conceda permiso para acceder a mensajes SMS, API de n\u00fameros de tel\u00e9fono e informaci\u00f3n actual de la red celular, entre otros.<\/p>\n<p>Ajina.Banker es capaz de recopilar informaci\u00f3n de la tarjeta SIM, una lista de aplicaciones financieras instaladas y mensajes SMS, que luego se filtran al servidor.<\/p>\n<p>Las nuevas versiones del malware tambi\u00e9n est\u00e1n dise\u00f1adas para ofrecer p\u00e1ginas de phishing con el objetivo de recopilar informaci\u00f3n bancaria. Adem\u00e1s, pueden acceder a registros de llamadas y contactos, as\u00ed como abusar de la API de servicios de accesibilidad de Android para evitar la desinstalaci\u00f3n y otorgarse permisos adicionales.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;La contrataci\u00f3n de programadores de Java, que crearon un bot en Telegram con la propuesta de ganar algo de dinero, tambi\u00e9n indica que la herramienta est\u00e1 en proceso de desarrollo activo y cuenta con el apoyo de una red de empleados afiliados&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;El an\u00e1lisis de los nombres de los archivos, los m\u00e9todos de distribuci\u00f3n de muestras y otras actividades de los atacantes sugieren una familiaridad cultural con la regi\u00f3n en la que operan&#8221;.<\/p>\n<p>La revelaci\u00f3n se produce cuando Zimperium descubri\u00f3 v\u00ednculos entre dos familias de malware para Android conocidas como SpyNote y Gigabud (que es parte de la familia GoldFactory que tambi\u00e9n incluye GoldDigger).<\/p>\n<p>&#8220;Los dominios con una estructura muy similar (que utilizan las mismas palabras clave inusuales como subdominios) y los objetivos utilizados para difundir muestras de Gigabud tambi\u00e9n se utilizaron para distribuir muestras de SpyNote&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zimperium.com\/blog\/a-network-of-harm-gigabud-threat-and-its-associates\/\" target=\"_blank\">dicho<\/a>&#8220;Esta superposici\u00f3n en la distribuci\u00f3n muestra que es probable que el mismo actor de amenazas est\u00e9 detr\u00e1s de ambas familias de malware, lo que apunta a una campa\u00f1a amplia y bien coordinada&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/new-android-malware-ajinabanker-steals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de septiembre de 2024\ue804Ravie LakshmananSeguridad m\u00f3vil \/ Fraude financiero Los clientes bancarios de la regi\u00f3n de Asia<\/p>\n","protected":false},"author":1,"featured_media":1358218,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,253134,8514,4661,33384,4664,1755,740,5568,20452,154,4667,4669,239182,4654,239508,4658,4659,4653,480,18,15721,246983,4665,246984,10368,116,246982,239484],"class_list":["post-1358217","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ajina-banker","tag-android","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-datos","tag-dos","tag-evita","tag-factores","tag-financieros","tag-las-noticias-de-los-hackers","tag-malware","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-roba","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-telegram","tag-traves","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1358217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1358217"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1358217\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1358218"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1358217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1358217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1358217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}