{"id":470650,"date":"2022-11-11T13:21:26","date_gmt":"2022-11-11T13:21:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/estas-dos-aplicaciones-de-google-play-store-detectadas-distribuyen-el-troyano-bancario-xenomorph\/"},"modified":"2022-11-11T13:21:27","modified_gmt":"2022-11-11T13:21:27","slug":"estas-dos-aplicaciones-de-google-play-store-detectadas-distribuyen-el-troyano-bancario-xenomorph","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estas-dos-aplicaciones-de-google-play-store-detectadas-distribuyen-el-troyano-bancario-xenomorph\/","title":{"rendered":"Estas dos aplicaciones de Google Play Store detectadas distribuyen el troyano bancario Xenomorph"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google elimin\u00f3 dos nuevas aplicaciones de cuentagotas maliciosas que se detectaron en Play Store para Android, una de las cuales se hizo pasar por una aplicaci\u00f3n de estilo de vida y fue atrapada distribuyendo el malware bancario Xenomorph.<\/p>\n<p>&#8220;Xenomorph es un troyano que roba credenciales de aplicaciones bancarias en los dispositivos de los usuarios&#8221;, los investigadores de Zscaler ThreatLabz, Himanshu Sharma y Viral Gandhi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/rise-banking-trojan-dropper-google-play-0\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis publicado el jueves.<\/p>\n<p>&#8220;Tambi\u00e9n es capaz de interceptar los mensajes SMS y las notificaciones de los usuarios, lo que le permite robar contrase\u00f1as de un solo uso y solicitudes de autenticaci\u00f3n de m\u00faltiples factores&#8221;.<\/p>\n<p>La firma de ciberseguridad dijo que tambi\u00e9n encontr\u00f3 una aplicaci\u00f3n de seguimiento de gastos que mostraba un comportamiento similar, pero se\u00f1al\u00f3 que no pod\u00eda extraer la URL utilizada para obtener el artefacto de malware.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Troyano bancario Xenomorph\" border=\"0\" data-original-height=\"595\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668172885_324_Estas-dos-aplicaciones-de-Google-Play-Store-detectadas-distribuyen-el.jpg\" title=\"Troyano bancario Xenomorph\" \/><\/div>\n<p>Las dos aplicaciones maliciosas son las siguientes:<\/p>\n<ul>\n<li>Todo: administrador del d\u00eda (com.todo.daymanager)<\/li>\n<li>\u7d4c\u8cbb\u30ad\u30fc\u30d1\u30fc (com.setprice.expenses)<\/li>\n<\/ul>\n<p>Ambas aplicaciones funcionan como cuentagotas, lo que significa que las aplicaciones en s\u00ed mismas son inofensivas y son un conducto para recuperar la carga real que, en el caso de Todo, est\u00e1 alojada en GitHub.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Se sabe que Xenomorph, documentado por primera vez por ThreatFabric a principios de febrero, abusa de los permisos de accesibilidad de Android para realizar ataques superpuestos, en los que se presentan pantallas de inicio de sesi\u00f3n falsas sobre aplicaciones bancarias leg\u00edtimas para robar las credenciales de la v\u00edctima.<\/p>\n<p>Adem\u00e1s, el malware aprovecha la descripci\u00f3n de un canal de Telegram para decodificar y construir el dominio de comando y control (C2) que se usa para recibir comandos adicionales.<\/p>\n<p>El desarrollo sigue al descubrimiento de cuatro aplicaciones no autorizadas en Google Play que se encontraron dirigiendo a las v\u00edctimas a sitios web maliciosos como parte de una campa\u00f1a de adware y robo de informaci\u00f3n.  Google le dijo a The Hacker News que desde entonces prohibi\u00f3 al desarrollador.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/these-two-google-play-store-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google elimin\u00f3 dos nuevas aplicaciones de cuentagotas maliciosas que se detectaron en Play Store para Android, una de<\/p>\n","protected":false},"author":1,"featured_media":470651,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,141,4664,39724,40916,740,2010,4662,8666,4668,4667,4654,4658,4659,4653,4655,8667,4663,4666,4665,1542,8665,4660,124129],"class_list":["post-470650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-bancario","tag-como-hackear","tag-detectadas","tag-distribuyen","tag-dos","tag-estas","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-play","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-store","tag-troyano","tag-vulnerabilidad-de-software","tag-xenomorph"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=470650"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/470651"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=470650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=470650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=470650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}