En los \u00faltimos informes de ThreatFabric, se ha descubierto un malware llamado Perseus<\/strong>, que se disfraza como aplicaciones IPTV. Estas aplicaciones, que suelen ser descargadas fuera del Play Store, presentan un vector de distribuci\u00f3n particularmente efectivo. Los servicios IPTV generalmente requieren que los usuarios manualmente descarguen archivos APK, lo que facilita a los atacantes la implementaci\u00f3n de este tipo de malware sin generar sospechas en sus v\u00edctimas.<\/p>\n Perseus utiliza un dropper<\/strong> que logra eludir las restricciones de sideloading impuestas por Android 13. Este m\u00e9todo no solo es innovador, sino que ya se hab\u00eda observado en otras familias de malware, como Klopatra y Medusa, lo que indica una evoluci\u00f3n en las t\u00e9cnicas utilizadas por los ciberdelincuentes.<\/p>\n Una vez que Perseus se ha instalado en un dispositivo, se aprovecha de los servicios de accesibilidad<\/strong> para tomar control total del aparato. Entre sus capacidades destacan:<\/p>\n El primer modo permite una captura cont\u00ednua de la pantalla que se env\u00eda a un servidor de comando. El segundo modo transmite una representaci\u00f3n estructurada de la interfaz, lo que permite a un operador interactuar como si estuviera utilizando el tel\u00e9fono de forma directa. Esto significa que los atacantes pueden realizar acciones fraudulentas con facilidad.<\/p>\n Perseus es en esencia un trojan bancario<\/strong> que se dirige principalmente a aplicaciones de instituciones financieras de pa\u00edses como Turqu\u00eda, Italia, Polonia, Alemania, Francia, Portugal y los Emiratos \u00c1rabes Unidos. Tambi\u00e9n ha sido dise\u00f1ado para atacar a nueve aplicaciones de criptomonedas, lo que lo hace especialmente peligroso para los usuarios que manejan activos digitales.<\/p>\n Una de las caracter\u00edsticas m\u00e1s preocupantes de Perseus es su capacidad para extraer datos sensibles. En su versi\u00f3n en ingl\u00e9s, incluye una comando llamada scan_notes<\/strong> que le permite identificar diversas aplicaciones de notas en el dispositivo afectado, tales como Google Keep, Samsung Notes, y Evernote, entre otras. Este m\u00f3dulo puede explorar el contenido de cada nota, robando informaci\u00f3n organizada que los usuarios han guardado para un acceso r\u00e1pido.<\/p>\n Si este enfoque resulta eficiente, los investigadores sugieren que podr\u00eda adaptarse r\u00e1pidamente a otras versiones regionales del malware, lo que representar\u00eda una amenaza mayor para la privacidad de los usuarios en todo el mundo.<\/p>\n Para protegerse contra amenazas como Perseus, es crucial:<\/p>\n En conclusi\u00f3n, la aparici\u00f3n de malware como Perseus subraya la importancia de la precauci\u00f3n en el mundo digital. Mantente informado y adopta pr\u00e1cticas seguras para proteger tu informaci\u00f3n personal y financiera.<\/p>\nFuncionalidades del malware Perseus<\/h3>\n
\n
Objetivos de Perseus: un trojan bancario<\/h3>\n
M\u00e9todos innovadores de robo de datos<\/h3>\n
Prevenci\u00f3n y recomendaciones<\/h3>\n
\n