En una se\u00f1al de que los actores maliciosos contin\u00faan encontrando formas de evitar las protecciones de seguridad de Google Play Store, los investigadores han detectado un troyano cuentagotas de Android previamente no documentado que se encuentra actualmente en desarrollo.<\/p>\n
“Este nuevo malware intenta abusar de los dispositivos utilizando una t\u00e9cnica novedosa, nunca antes vista en el malware de Android, para propagar el extremadamente peligroso troyano bancario Xenomorph, lo que permite a los delincuentes realizar fraudes en dispositivos en los dispositivos de las v\u00edctimas”, dijo Han Sahin de ThreatFabric en un comunicado compartido. con las noticias del hacker.<\/p>\n
Doblado error<\/a> por la empresa de seguridad holandesa, la aplicaci\u00f3n cuentagotas est\u00e1 dise\u00f1ada expl\u00edcitamente para derrotar las nuevas funciones introducidas en la pr\u00f3xima versi\u00f3n de Android que tienen como objetivo dificultar que el malware solicite privilegios de Servicios de Accesibilidad a las v\u00edctimas.<\/p>\n ThreatFabric atribuy\u00f3 el cuentagotas a un grupo de ciberdelincuentes conocido como “Hadoken Security”, que tambi\u00e9n est\u00e1 detr\u00e1s de la creaci\u00f3n y distribuci\u00f3n de las familias de malware para Android Xenomorph y Gymdrop.<\/p>\n Los troyanos bancarios generalmente se implementan en dispositivos Android a trav\u00e9s de aplicaciones cuentagotas inocuas que se hacen pasar por aplicaciones de productividad y utilidades que, una vez instaladas, enga\u00f1an a los usuarios para que otorguen permisos invasivos.<\/p>\n En particular, la API de accesibilidad, que permite que las aplicaciones lean el contenido de la pantalla y realicen acciones en nombre del usuario, ha sido objeto de fuertes abusos, lo que permite a los operadores de malware capturar datos confidenciales, como credenciales e informaci\u00f3n financiera.<\/p>\n Esto se logra mediante lo que se denomina ataques de superposici\u00f3n en los que el troyano inyecta un formulario de inicio de sesi\u00f3n similar a un falso recuperado de un servidor remoto cuando la v\u00edctima abre una aplicaci\u00f3n deseada, como una billetera de criptomonedas.<\/p>\n Dado que la mayor\u00eda de estas aplicaciones maliciosas son cargado lateralmente<\/a> -algo que solo es posible si el usuario ha permitido la instalaci\u00f3n desde fuentes desconocidas- Google, con Android 13, ha dado el paso de bloqueando el acceso a la API de accesibilidad<\/a> a aplicaciones instaladas desde fuera de una tienda de aplicaciones.<\/p>\n Pero eso no ha impedido que los adversarios intenten eludir esta configuraci\u00f3n de seguridad restringida. Ingrese a BugDrop, que se hace pasar por una aplicaci\u00f3n de lector de c\u00f3digos QR y sus autores la est\u00e1n probando para implementar cargas \u00fatiles maliciosas a trav\u00e9s de un proceso de instalaci\u00f3n basado en sesiones.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660746449_819_Los-ciberdelincuentes-desarrollan-el-malware-BugDrop-para-eludir-las-funciones.jpg\" "\\"programa")
<\/div>\n![\"programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660746449_899_Los-ciberdelincuentes-desarrollan-el-malware-BugDrop-para-eludir-las-funciones.jpg\" "\\"programa")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Los-ciberdelincuentes-desarrollan-el-malware-BugDrop-para-eludir-las-funciones.png\")
<\/a><\/div>\n