{"id":1480707,"date":"2024-12-10T19:19:06","date_gmt":"2024-12-10T19:19:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas-en-una-estafa-de-phishing\/"},"modified":"2024-12-10T19:19:10","modified_gmt":"2024-12-10T19:19:10","slug":"reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas-en-una-estafa-de-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas-en-una-estafa-de-phishing\/","title":{"rendered":"Reclutadores falsos distribuyen troyanos bancarios a trav\u00e9s de aplicaciones maliciosas en una estafa de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han arrojado luz sobre una sofisticada campa\u00f1a de phishing m\u00f3vil (tambi\u00e9n conocida como mishing) dise\u00f1ada para distribuir una versi\u00f3n actualizada del troyano bancario Antidot.<\/p>\n<p>&#8220;Los atacantes se presentaron como reclutadores y atrajeron a v\u00edctimas desprevenidas con ofertas de trabajo&#8221;, afirma Vishnu Pratapagiri, investigador de Zimperium zLabs. <a rel=\"noopener nofollow\" href=\"https:\/\/www.zimperium.com\/blog\/applite-a-new-antidot-variant-targeting-mobile-employee-devices\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>&#8220;Como parte de su proceso de contrataci\u00f3n fraudulenta, la campa\u00f1a de phishing enga\u00f1a a las v\u00edctimas para que descarguen una aplicaci\u00f3n maliciosa que act\u00faa como un cuentagotas y, finalmente, instala la variante actualizada de Antidot Banker en el dispositivo de la v\u00edctima&#8221;.<\/p>\n<p>La nueva versi\u00f3n del <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/Zimperium\/IOC\/tree\/master\/2024-12-AppLite\" target=\"_blank\">software malicioso para Android<\/a> La compa\u00f1\u00eda de seguridad m\u00f3vil le ha dado el nombre en c\u00f3digo AppLite Banker, destacando sus capacidades para desviar PIN de desbloqueo (o patr\u00f3n o contrase\u00f1a) y tomar control remoto de dispositivos infectados, una caracter\u00edstica que tambi\u00e9n se observ\u00f3 recientemente en TrickMo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques emplean una variedad de estrategias de ingenier\u00eda social, a menudo atrayendo objetivos con la perspectiva de una oportunidad laboral que dice ofrecer una &#8220;tarifa competitiva por hora de $25&#8221; y excelentes opciones de avance profesional.<\/p>\n<p>en un <a rel=\"noopener nofollow\" href=\"https:\/\/www.reddit.com\/r\/Scams\/comments\/1fmshw8\/fairly_certain_this_is_a_scam_but_i_wanted_to\/?rdt=51780\" target=\"_blank\">Publicaci\u00f3n de septiembre de 2024<\/a> Identificados por The Hacker News en Reddit, varios usuarios dijeron haber recibido correos electr\u00f3nicos de una empresa canadiense llamada Teximus Technologies sobre una oferta de trabajo para un agente de servicio al cliente remoto.<\/p>\n<p>Si la v\u00edctima interact\u00faa con el presunto reclutador, se le indica que descargue una aplicaci\u00f3n de Android maliciosa desde una p\u00e1gina de phishing como parte del proceso de reclutamiento, que luego act\u00faa como una primera etapa responsable de facilitar la implementaci\u00f3n del malware principal en el dispositivo.<\/p>\n<p>Zimperium dijo que descubri\u00f3 una red de dominios falsos que se utilizan para distribuir archivos APK con malware que se hacen pasar por aplicaciones de gesti\u00f3n de relaciones entre empleados y clientes (CRM).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733858345_602_Reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas.png\" style=\"clear: left; display: block; float: left; margin-bottom: 1em; margin-right: 1em;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733858345_602_Reclutadores-falsos-distribuyen-troyanos-bancarios-a-traves-de-aplicaciones-maliciosas.png\" alt=\"Campa\u00f1a de phishing m\u00f3vil\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" title=\"Campa\u00f1a de phishing m\u00f3vil\"\/><\/a><\/div>\n<p>Las aplicaciones cuentagotas, adem\u00e1s de emplear la manipulaci\u00f3n de archivos ZIP para evadir el an\u00e1lisis y eludir las defensas de seguridad, indican a las v\u00edctimas que se registren para obtener una cuenta, despu\u00e9s de lo cual est\u00e1n dise\u00f1adas para mostrar un mensaje pidi\u00e9ndoles que instalen una actualizaci\u00f3n de la aplicaci\u00f3n para &#8220;mantener su tel\u00e9fono protegido&#8221;. &#8221; Adem\u00e1s, les aconseja que permitan la instalaci\u00f3n de aplicaciones de Android desde fuentes externas.<\/p>\n<p>&#8220;Cuando el usuario hace clic en el bot\u00f3n &#8216;Actualizar&#8217;, aparece un icono falso de Google Play Store, lo que lleva a la instalaci\u00f3n del malware&#8221;, dijo Pratapagiri. <\/p>\n<p>&#8220;Al igual que su predecesora, esta aplicaci\u00f3n maliciosa solicita permisos de Servicios de Accesibilidad y abusa de ellos para superponerse a la pantalla del dispositivo y llevar a cabo actividades da\u00f1inas. Estas actividades incluyen permisos autoconcedidos para facilitar futuras operaciones maliciosas&#8221;.<\/p>\n<p>La versi\u00f3n m\u00e1s reciente de Antidot incluye soporte para nuevos comandos que permiten a los operadores iniciar la configuraci\u00f3n de &#8220;Teclado y entrada&#8221;, interactuar con la pantalla de bloqueo seg\u00fan el valor establecido (es decir, PIN, patr\u00f3n o contrase\u00f1a) y activar el dispositivo. , reducir el brillo de la pantalla al nivel m\u00e1s bajo, iniciar superposiciones para robar las credenciales de la cuenta de Google e incluso evitar que se desinstale.<\/p>\n<p>Tambi\u00e9n incorpora la capacidad de ocultar ciertos mensajes SMS, bloquear llamadas de un conjunto predefinido de n\u00fameros m\u00f3viles recibidos desde un servidor remoto, iniciar la configuraci\u00f3n de &#8220;Administrar aplicaciones predeterminadas&#8221; y ofrecer p\u00e1ginas de inicio de sesi\u00f3n falsas para 172 bancos, billeteras de criptomonedas y redes sociales. Servicios como Facebook y Telegram.<\/p>\n<p>Algunas de las otras caracter\u00edsticas conocidas del malware incluyen registro de teclas, desv\u00edo de llamadas, robo de SMS y funcionalidad de Computaci\u00f3n de red virtual (VNC) para interactuar de forma remota con los dispositivos comprometidos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se dice que los usuarios que dominan idiomas como ingl\u00e9s, espa\u00f1ol, franc\u00e9s, alem\u00e1n, italiano, portugu\u00e9s y ruso son los objetivos de la campa\u00f1a.<\/p>\n<p>&#8220;Dadas las capacidades avanzadas del malware y el amplio control sobre los dispositivos comprometidos, es imperativo implementar medidas de protecci\u00f3n proactivas y s\u00f3lidas para salvaguardar a los usuarios y dispositivos contra esta y amenazas similares, evitando p\u00e9rdidas de datos o financieras&#8221;.<\/p>\n<p>Los hallazgos se producen cuando Cyfirma revel\u00f3 que activos de alto valor en el sur de Asia se han convertido en el objetivo de una campa\u00f1a de malware para Android que distribuye el troyano SpyNote. Los ataques no se han atribuido a ning\u00fan actor o grupo de amenazas conocido.<\/p>\n<p>&#8220;El uso continuo de SpyNote es notable, ya que resalta la preferencia de los actores de amenazas por aprovechar esta herramienta para apuntar a personas de alto perfil a pesar de estar disponible p\u00fablicamente en varios foros clandestinos y canales de Telegram&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/unidentified-threat-actor-utilizes-android-malware-to-target-high-value-assets-in-south-asia\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/fake-recruiters-distribute-banking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de diciembre de 2024\ue804Ravie LakshmananSeguridad M\u00f3vil \/ Criptomoneda Investigadores de ciberseguridad han arrojado luz sobre una sofisticada<\/p>\n","protected":false},"author":1,"featured_media":1480708,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,33197,4664,40916,1589,9132,201033,7355,4654,201031,4659,4653,4655,8178,58263,246983,255454,246984,201032,116,74746,158,246982,4660],"class_list":["post-1480707","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-bancarios","tag-como-hackear","tag-distribuyen","tag-estafa","tag-falsos","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-reclutadores","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-traves","tag-troyanos","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1480707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1480707"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1480707\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1480708"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1480707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1480707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1480707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}